ArchWiki - New pages [en]

Archinstall (Italiano)

2026-05-18T04:37:10Z

FlowEye: Correzione titolo

{{translation|archinstall}}
[https://archinstall.archlinux.page/ archinstall] ([https://github.com/archlinux/archinstall upstream repository]) è una libreria di supporto che automatizza l'installazione di [[Arch Linux]]. Viene fornita con pacchetti con le differenti installazioni pre-configurate, compreso un installer "guidato".

Questa pagina non discute dell'uso archinstall come una Python library; visionate [https://archinstall.archlinux.page/installing/python.html la documentazione ufficiale] per questo.
{{translateme}}

SpeedyNote

2026-05-15T10:40:28Z

Jy0x0: Create initial SpeedyNote article

[[Category:Note-taking software]]
{{Related articles start}}
{{Related|Xournal++}}
{{Related|Flatpak}}
{{Related articles end}}

[https://github.com/alpha-liu-01/SpeedyNote SpeedyNote] is a cross-platform note-taking application for stylus input, written in C++ with Qt 6. It supports pressure-sensitive inking, multi-layer editing, PDF annotation and an edgeless infinite canvas mode. The application is released under the GNU General Public License v3.

== Installation ==

[[Install]] the {{AUR|speedynote}} package.

Alternatively, SpeedyNote is available as a [[Flatpak]] from [https://flathub.org/apps/org.speedynote.SpeedyNote Flathub]:

{{bc|$ flatpak install flathub org.speedynote.SpeedyNote}}

== File formats ==

SpeedyNote uses two native file formats:

; {{ic|.snb}} : Bundle directory containing tiled page data. Used for both paged notebooks and edgeless canvas documents.
; {{ic|.snbx}} : Compressed archive of an {{ic|.snb}} bundle, intended for sharing and backup.

The legacy {{ic|.spn}} format from the 0.x series is no longer supported.

== Command-line interface ==

The {{ic|speedynote}} executable provides subcommands for batch operations on notebooks. Run {{ic|speedynote --help}} for the full reference.

=== Export to PDF ===

{{bc|$ speedynote export-pdf ''input'' -o ''output''}}

The {{ic|input}} argument accepts either a single {{ic|.snb}} bundle or a directory; in the latter case {{ic|output}} must also be a directory. Common options include {{ic|--dpi}} to set the export resolution, {{ic|--pages}} to select a page range and {{ic|--annotations-only}} to omit the PDF background.

=== Export to SNBX ===

{{bc|$ speedynote export-snbx ''input'' -o ''output''}}

The {{ic|--no-pdf}} option excludes the embedded source PDF, producing smaller archives.

=== Import SNBX ===

{{bc|$ speedynote import ''input'' -d ''destination''}}

The {{ic|--add-to-library}} option registers imported notebooks in the launcher timeline. Without it, the files are placed in {{ic|destination}} but not surfaced in the UI.

All subcommands accept {{ic|--dry-run}} to preview the operation, {{ic|--recursive}} to descend into subdirectories, and {{ic|--json}} for machine-readable output suitable for scripting.

== See also ==

* [https://github.com/alpha-liu-01/SpeedyNote Upstream repository]
* [https://flathub.org/apps/org.speedynote.SpeedyNote Flathub page]

Desktop environment (Français)

2026-05-15T08:09:35Z

Nicolas Audouin-Dubreuil: Translated page

[[Category:Desktop environments (Français)]]
[[Category:Lists of software (Français)]]
[[en:Desktop environment]]
[[es:Desktop environment]]
[[fi:Desktop environment]]
[[hu:Desktop environment]]
[[it:Desktop environment]]
[[ja:デスクトップ環境]]
[[pt:Desktop environment]]
[[ru:Desktop environment]]
[[uk:Desktop environment]]
[[zh-hans:Desktop environment]]
{{TranslationStatus (Français)|GNOME|2026-05-17|870994}}
{{Related articles start}}
{{Related|Comparison of desktop environments}}
{{Related|:Category:Freedesktop.org}}
{{Related|Window manager}}
{{Related articles end}}

Un [https://fr.wikipedia.org/wiki/Environnement%20de%20bureau environnement de bureau] (de l'anglais Desktop Environment ''DE'') est une implémentation de [https://fr.wikipedia.org/wiki/Environnement%20de%20bureau métaphore de bureau]. Il est composé d'un ensemble de programmes partageant une [https://fr.wikipedia.org/wiki/Interface%20graphique interface utilisateur graphique] (GUI).

Un environnement de bureau regroupe une variété de composants afin de fournir des éléments d'interface utilisateur graphique communs tels que des icônes, des barres d'outils, des fonds d'écran et des widgets de bureau. De plus, la plupart des environnements de bureau intègrent de base un ensemble d'applications et d'utilitaires. Par ailleurs, les environnements de bureau fournissent leur propre gestionnaire de fenêtres, qui peut cependant généralement être remplacé par un autre gestionnaire de fenêtre compatible.

L'utilisateur est libre de configurer son environnement GUI de plusieurs manières. Les environnements de bureau fournissent simplement un moyen complet et pratique d'accomplir cette tâche. Notez que les utilisateurs sont libres de mélanger et d'assortir les applications de plusieurs environnements de bureau. Par exemple, un utilisateur [[Wikipedia:KDE Plasma|Plasma]] peut installer et exécuter des applications [[GNOME (Français)]] telles que le navigateur web [[Epiphany]], s'il le préfère au navigateur web [[KDE]] [[Wikipedia:Konqueror|Konqueror]]. Un inconvénient de cette approche est que de nombreuses applications fournies par les projets d'environnement de bureau dépendent fortement des bibliothèques sous-jacentes à l'environnement de bureau respectif. Par conséquent, l’installation d’applications à partir d’une gamme d’environnements de bureau nécessitera l’installation d’un plus grand nombre de dépendances. Les utilisateurs cherchant à économiser de l'espace disque évitent souvent de tels environnements mixtes ou choisissent des alternatives qui ne dépendent que de quelques bibliothèques externes.

En outre, les applications fournies par les environnements de bureau s’intègrent généralement mieux à leur environnement de bureau natif. Visuellement, mélanger des environnements avec différentes boîtes à outils de widgets entraînera une faible homogénéité visuels (c'est-à-dire que les interfaces utiliseront différents styles d'icônes et de widgets). En d'autres termes, les environnements mixtes risquent de se comporter de manière différentes (par exemple, un simple clic ou un double-clic sur les icônes ; fonctionnalité glisser-déposer) et peuvent causer des confusions ou des comportements inattendus.

== Liste des environnements de bureau ==

=== Officiellements pris en charge ===

* {{App|[[Budgie]]|Budgie est un environnement de bureau moderne, il met l'accent sur la simplicité et l'élégance.|https://buddiesofbudgie.org/|{{Grp|budgie}}}}
* {{App|[[Cinnamon]]|Cinnamon s'efforce de fournir une expérience utilisateur traditionnelle. Cinnamon est un fork de GNOME 3.|https://github.com/linuxmint/Cinnamon|{{Pkg|cinnamon}}}}
* {{App|[[COSMIC]]|COSMIC est un environnement de bureau basé sur [[Rust]], créé par System76 pour Pop! OS et hautement personnalisable Il est inspiré de GNOME. |https://system76.com/cosmic|{{Grp|cosmic}}}}
* {{App|[[Deepin Desktop Environment|Deepin]]|L'interface de bureau et les applications Deepin se caractérisent par un design intuitif et élégant. Se déplacer, partager, chercher, etc... est devenu simplement une expérience conviviale.|https://www.deepin.org/|{{Grp|deepin}}}}
* {{App|[[Enlightenment]]|Le shell de bureau Enlightenment fournit un gestionnaire de fenêtres efficace basé sur les bibliothèques Enlightenment Foundation.Il fournit également d'autres composants de bureau essentiels tels qu'un gestionnaire de fichiers, des icônes de bureau et des widgets. Il prend en charge les thèmes personnalisés, tout en étant capable de fonctionner sur du matériel plus ancien ou des appareils intégrés.|https://www.enlightenment.org/|{{Pkg|enlightenment}}}}
* {{App|[[GNOME (Français)]]|L'environnement de bureau GNOME est un environnement attrayant et intuitif avec une session à la fois moderne (''GNOME'') et classique (''GNOME Classic'').|https://www.gnome.org/|{{Grp|gnome}}}}
* {{App|[[GNOME Flashback]]|GNOME Flashback est un shell pour GNOME 3 qui était initialement appelé mode de secours GNOME. La disposition du bureau et la technologie sous-jacente sont similaires à celles de GNOME 2.|https://wiki.gnome.org/Projects/GnomeFlashback|{{Pkg|gnome-flashback}}}}
* {{App|[[KDE Plasma]]|L'environnement de bureau KDE Plasma est un environnement de travail familier. Plasma offre tous les outils nécessaires à une expérience informatique de bureau moderne afin que vous puissiez être productif dès le début.|https://www.kde.org/plasma-desktop|{{Grp|plasma}}}}
* {{App|[[KDE#Plasma Mobile|KDE Plasma Mobile]]|Plasma Mobile est un environnement de bureau pour les mobiles, construit sur la pile KDE Plasma [[Wayland]].|https://plasma-mobile.org/|{{Pkg|plasma-mobile}}}}
* {{App|[[LXDE (Français)]]|L'environnement de bureau Lightweight X11 est un environnement de bureau rapide et économe en énergie. Il est livré avec une interface moderne, une prise en charge multilingue, des raccourcis clavier standard et des fonctionnalités supplémentaires telles que la navigation dans les fichiers par onglets. Fondamentalement conçu pour être léger, LXDE s'efforce d'être moins gourmand en CPU et en RAM que ses concurrents.|http://www.lxde.org/|{{Grp|lxde}}}}
* {{App|[[LXQt (Français)]]|LXQt est le partie Qt de LXDE, l'environnement de bureau léger. C'est le produit de la fusion entre les projets LXDE-Qt et Razor-qt : un environnement de bureau léger, modulaire, ultra-rapide et convivial.|https://lxqt-project.org/|{{Grp|lxqt}}}}
* {{App|[[MATE]]|Mate fournit un bureau intuitif et attrayant aux utilisateurs de Linux utilisant des environnements traditionnels. MATE est à l'origine un fork de GNOME 2 mais utilise désormais GTK 3.|https://mate-desktop.org/|{{Grp|mate}}}}
* {{App|[[Pantheon]]|Pantheon est l'environnement de bureau par défaut créé à l'origine pour la distribution elementary OS. Il est écrit à partir de zéro en utilisant Vala et la boîte à outils GTK3. Il se veut convivial et présente certaines similitudes avec GNOME Shell et macOS.|https://elementary.io/|{{Grp|pantheon}}}}
* {{App|Phosh|Phosh est une interface utilisateur Shell [[Wayland]] basée sur GNOME, utile sur les appareils mobiles.|https://gitlab.gnome.org/World/Phosh/phosh|{{Pkg|phosh}}}}
* {{App|[[Sugar]]|La Sugar Learning Platform est un environnement informatique composé d'applications conçues pour aider les enfants de 5 à 12 ans à apprendre grâce à l'environnement multimédia. Sugar est l'élément central d'un effort mondial visant à offrir à chaque enfant la possibilité d'une éducation de qualité — il est actuellement utilisé par près d'un million d'enfants dans le monde parlant 25 langues dans plus de 40 pays. Sugar fournit les moyens d’aider les gens à mener une vie épanouissante grâce à l’accès à une éducation de qualité qui manque actuellement à tant de personnes.|https://sugarlabs.org/|{{Pkg|sugar}} + {{Grp|sugar-fructose}}}}
* {{App|[[Xfce]]|Xfce incarne la philosophie [[Wikipedia:UNIX philosophy|UNIX philosophy]] traditionnelle de modularité et de réutilisabilité. Il fournit plusieurs composants qui offrent toutes les fonctionnalités que l'on peut attendre d'un environnement de bureau moderne, tout en restant relativement léger. Ces composants sont emballés séparément et vous pouvez choisir parmi les packages disponibles pour créer un environnement de travail personnel optimal. |https://xfce.org/|{{Grp|xfce4}}}}

=== Non officiellement pris en charge ===

* {{App|[[CDE]]|TLe Common Desktop Environment est un environnement de bureau pour Unix et OpenVMS, basé sur la boîte à outils ''The Motif widgets''. Il faisait partie de la norme de produit UNIX98 Workstation et fut longtemps le bureau Unix « classique » associé aux postes de travail Unix commerciaux. Bien qu'il s'agisse d'un environnement hérité, il est toujours maintenu en vie grâce à la prise en charge des systèmes Linux.|https://sourceforge.net/projects/cdesktopenv/|{{AUR|cdesktopenv}}}}
* {{App|[[Cutefish]]|Cutefish est un environnement de bureau axé sur la simplicité, la beauté et la praticité. Il est écrit en utilisant le framework Qt 5 pour fournir une apparence simple et universelle.|https://cutefish-ubuntu.github.io|{{AUR|cutefish-meta}}}}
* {{App|Lumina|Lumina est un environnement de bureau léger écrit en Qt 5 pour FreeBSD qui utilise Fluxbox pour la gestion des fenêtres.|https://lumina-desktop.org/|{{AUR|lumina-desktop}}}}
* {{App|PaperDE|Environnement de bureau construit sur Qt 6 et Wayfire.|https://cubocore.gitlab.io/paperde.html|{{AUR|paperde}}}}
* {{App|theDesk|theDesk est un environnement de bureau qui essaie se focalise sur la productivité. Il utilise Qt 6 comme boîte à outils de widgets et KWin comme gestionnaire de fenêtres.|https://vicr123.com/projects/thedesk/|{{AUR|thedesk}}}}
* {{App|[[Trinity]]|Le projet Trinity Desktop Environment (TDE) est un projet informatique pour les systèmes d'exploitation de type Unix dont l'objectif principal est de conserver le style informatique global de KDE 3.5.|https://www.trinitydesktop.org/|See [[Trinity]]}}
* {{App|Orbitiny|Orbitiny Desktop est un nouvel environnement de bureau innovant pour les systèmes d'exploitation Linux basés sur X11. Il se veut portable, modulaire et fonctionnel.|https://orbitiny.com|{{AUR|orbitiny-desktop-bin}}}}

== Gestionnaire de fenêtres personnalisé ==

Certains environnements de bureau exécutés dans Xorg prennent en charge l'utilisation d'un gestionnaire de fenêtres autre que celui par défaut, tel que i3 :

* [[LXDE (Français)#Utiliser un gestionnaire de fenêtres différent]]
* [[LXQt (Français)#Utiliser un autre gestionnaire de fenêtres]]
* [[MATE#Use a different window manager]]
* [[Plasma#Use a different window manager]]
* [[Xfce#Use a different window manager]]

== Environnements personnalisés ==

Les environnements de bureau représentent le moyen le plus simple d'installer un environnement graphique complet. Cependant, les utilisateurs sont libres de créer et de personnaliser leur environnement graphique de différentes manières si aucun des environnements de bureau populaires ne répond à leurs exigences. Généralement, la création d'un environnement personnalisé implique la sélection d'un [[Window manager (Français)|gestionnaire de fenêtres]] ou d'un [[Wayland#Compositors|compositeur]] approprié, d'une [[taskbar|barre des tâches]] et d'un certain nombre d'applications (une sélection minimaliste comprend généralement un [[Terminal emulators|émulateur de terminal]], [[List of applications/Utilities#File managers|un gestionnaire de fichier]], et un [[Text editors|éditeur de texte]]).

Les autres composants généralement fournis par les environnements de bureau sont :

* [[List of applications/Other#Application launchers|Lanceur d'applications]]
* [[List of applications/Multimedia#Volume control|Contrôle audio]]
* [[Backlight#Backlight utilities|Contrôle du rétroéclairage]]
* [[Compositor|Compositeur]]
* [[XDG MIME Applications#mimeapps.list|Applications par défaut]]
* [[Display manager (Français)#Liste des gestionnaires d'affichage|Gestionnaires d'affichage]]
* [[List of applications/Other#Logout UI|Logout UI]]
* [[MPRIS#Control utilities|Contrôle multimédia]]
* [[Desktop notifications#Standalone|Notification daemon]]
* [[Polkit (Français)#Agents d'authentification|Polkit-agents d'authentification]]
* [[Power management|Gestion de l'alimentation]]
* [[Screen capture|Capture d'écran]]
* [[List of applications/Security#Screen lockers|Verrouillage de l'écran]]
* [[Backlight#Color correction|Température d'écran]]
* [[List of applications/Other#Wallpaper setters|Fond d'écran]]

OpenRGB

2026-05-14T15:01:35Z

TheKnightSky: /* Installation */ add user group i2c adding

{{Expansion| This page needs more detailing out in terms of configuration, supported devices, troubleshooting, etc. Also needs categorization and cross-linking to and from this page}}
The [https://openrgb.org/| OpenRGB] project aims to configure RGB devices while being vendor agnostic across Linux, Mac and Windows.

== Installation ==

[[Install]] either the {{Pkg|openrgb}} or {{AUR|openrgb-git}} packages.

Add your current user to the [[user group]] {{ic|i2c}} before logging out and back in.

Reproducible builds (Magyar)

2026-05-13T01:05:28Z

Torontal-varmegye: /* Szoftvercsomag-tároló vs. újbóli létrehozás */ Fordítás magyar nyelvre.

{{TranslationStatus (Magyar)|Reproducible builds|2026.05.18|875658}}

[[Category:Package management (Magyar)]]
[[Category:Package development (Magyar)]]
[[en:Reproducible builds]]
[[ja:再現性のあるビルド]]
[[pt:Reproducible builds]]
{{Related articles start (Magyar)}}
{{Related|/Status (Magyar)}}
{{Related articles end}}

Az [[Arch Linux (Magyar)|Arch Linux]] jelenleg azon dolgozik, hogy minden szoftvercsomag [[Wikipedia:Reproducible builds|ismételhetően létrehozható]] legyen. (Angol nyelven: Reproducible builds). Ez lehetővé teszi a felhasználók és kutatók számára, hogy ellenőrizzék az Arch Linux operációs rendszerből származó (és az abból terjesztett) szoftvercsomagokat.

{{Tip (Magyar)|A ismételhetően létrehozható fogalom pontos meghatározásáért és előnyeiért tekintse meg a [https://reproducible-builds.org Reproducible Builds] weboldalt.}}

== Ellenőrző szoftvercsomag-létrehozások ==

=== Szoftvercsomag-tároló vs. újbóli létrehozás ===

A [https://reproducible.archlinux.org Reproducible status] weboldalon egy kísérleti [[rebuilderd|újbóli szoftvercsomag-létrehozó]] (rebuilderd) példány került beállításra a saját infrastruktúránkon. A rebuilderd újból létrehozza a szoftvercsomag-tárolónk szoftvercsomagjait, és ellenőrzi, hogy bitről bitre azonosak-e. Ha nem ismételhető meg a szoftvercsomag-létrehozás, akkor annak oka lehet egy hiba a létrehozást végző segédprogramok készletében, a szoftvercsomag létrehozását nem szabad a licenc miatt megismételni, vagy a szoftvercsomagot nem [[DeveloperWiki:Building in a clean chroot|tiszta chroot környezetben]] hozták először létre.

A ismert problémák listája megtalálható a [[/Status (Magyar)|/Status]] című oldalon.

=== Újbóli szoftvercsomag-létrehozás vs. egy másik, eltérő környezetben történő újbóli szoftvercsomag-létrehozás ===

A [https://reproducible-builds.org/ Reproducible Builds] projekt újból létrehozza az Arch Linux szoftvercsomagokat, és összehasonlítja azokat egy másik, eltérő környezetben végzett szoftvercsomag-létrehozással. A szoftvercsomag állapota és a környezeti eltérések a [https://reproducible.archlinux.org Reproducible status] oldalon találhatók.

== Segítségnyújtás ==

=== Eszközök ===

Segítsen a [https://github.com/archlinux/archlinux-repro repro] projektben a hibák javításában és funkciók hozzáadásában.

=== A szoftvercsomag újbóli létrehozó futtatása ===

A [[rebuilderd (Magyar)|rebuilderd]] beállítása Arch Linux szoftvercsomagok létrehozására segít a szoftvercsomag-tároló szoftvercsomagjainak független ellenőrzésében.

=== Szoftvercsomagok ellenőrzése a repro segítségével és problémák felderítése ===

Nagyszerű módja a segítségnyújtásnak, ha talál egy nem reprodukálható szoftvercsomagot, és kideríti, hogy miként tehető reprodukálhatóvá:

* Töltsön le egy Arch Linux szoftvercsomagot, vagy szerezzen be egyet a [[Arch Linux Archive (Magyar)|Arch Linux Archive]] oldalról.
* Futtassa a repro programot a letöltött szoftvercsomagon, vagy egy szoftvercsomagon a pacman gyorsítótárából. Ideális esetben a {{ic|repro -d}} használatával tegye ezt meg annak érdekében, hogy diffoscope kimenetet kapjon. Például: {{ic|repro -d /var/cache/pacman/pkg/curl-7.73.0-1-x86_64.pkg.tar.zst}}.
: {{Note (Magyar)|https://reproducible.archlinux.org [https://github.com/kpcyrd/rebuilderd/blob/7afb25d52ec12a01c360098c51967099241f90e2/worker/rebuilder-archlinux.sh kihagyja] a {{ic|check()}} lépést, mert az összes szoftvercsomag összes tesztjének futtatása túl ingatag. Ez hamis, nem reprodukálható szoftvercsomag-státuszt hozhat létre, amennyiben a {{ic|check()}} mellékhatásokkal jár, például Python szoftvercsomagok esetén.}}
* Vizsgálja meg, hogy az Arch Linux csomagolásával van-e probléma, vagy az upstream hibája. A problémákat hozzá lehet adni a [[/Status (Magyar)|állapotoldalon]]. További információk találhatók a [https://reproducible-builds.org/docs/ Reproducible Builds] weboldalon.

=== Munka a tests.reproducible-builds.org infrastruktúrában felmerülő problémákon ===

Az Arch felhasználók hozzájárulhatnak a Reproducible Build problémák megoldásához azáltal, hogy megnézik a folyamatos reprodukciós környezetet ([https://reproducible.archlinux.org Reproducible állapot oldal]). Számos probléma van, amit rendezni lehet:

* Sikertelen forráskódból történő szoftvercsomag-létrehozás (FTBS): Reprodukálja a létrehozási hibát helyben, és hozzon létre hibajegyet, amennyiben a szoftvercsomag nem hozható létre [[clean chroot|tiszta chroot]] környezetből ({{ic|extra-x86_64-build}} vagy {{ic|multilib-build}}).
* Sikertelen forráskódletöltés. Reprodukálja a problémát ({{ic|makepkg -o -d}}), és hozzon létre hibajegyet az Arch [https://gitlab.archlinux.org/archlinux/packaging/packages GitLab] weboldalon.
* Sikertelen reprodukció. Helyben a szoftvercsomagokat a {{pkg|reprotest}} segítségével lehet reprodukálni. Vegye figyelembe, hogy nem használható minden variáció. Egyszerű, idővel kapcsolatos teszteléshez: {{bc|1=$ reprotest --variations '+time' 'sudo extra-x86_64-build' '*.pkg.tar.zst'}}

Egy szoftvercsomag nem reprodukálhatóságának többféle oka lehet, de a mélyebb vizsgálat előtt nézze meg a felsőszintű szoftvercsomag-tárolót vagy a reprodukálható állapotot a [https://tests.reproducible-builds.org/debian/reproducible.html Debian] oldalon.

{{Out of date|A {{Pkg|glibc}} 2.35-6 tartalmazza a C.UTF-8 beállítást.}}

* Sikertelen tesztfutás. Ezek a hibák nagymértékben a tesztelési környezetre vezethetők vissza. Ennek a hibának a legvalószínűbb oka, hogy a {{ic|1=LANG=C}} van beállítva, és az Arch nem támogatja a {{ic|1=LANG=C.UTF-8}} beállítást.

Amennyiben Önt érdekli az a kód, amely a folyamatos reprodukciós környezetet futtatja, akkor az első szoftvercsomag-létrehozó kód itt kezdődik a [https://salsa.debian.org/qa/jenkins.debian.net/blob/master/bin/reproducible_build_archlinux_pkg.sh#L115 salsa] oldalon.

{{Note (Magyar)|A folyamatos reprodukciós környezet a https://tests.reproducible-builds.org oldalon '''nem''' reprodukálja a [[Official repositories (Magyar)|hivatalos]] Arch Linux szoftvercsomagokat. Célja kizárólag a szoftvercsomagok tesztelése és minél több hiba kiváltásának kísérlete annak érdekében, hogy a hibákat a felső szinten jelenteni lehessen.}}

== Ismert problémák ==

=== GPG ellenőrzés ===

Lehetséges szoftvercsomag-létrehozási forgatókönyv, ahol a GPG kulcsok nem fognak ellenőrződni, mivel a csomagoló eltávolításra került a kulcstartóból vagy visszavonásra került, mivel a legfrissebb kulcstartót használjuk, és egy, a szoftvercsomag-tárolóban található, általunk szükséges szoftvercsomagot esetleg egy visszavont kulccsal kellett aláírni, amelyet nem tudunk ellenőrizni, és az szoftvercsomag-létrehozás sikertelen lesz.

== Elérhetőség ==

* [ircs://irc.libera.chat/archlinux-reproducible #archlinux-reproducible] — Főcsatorna az Arch Linux operációs rendszeren történő Reproducible Builds előrehaladásának követésére.

Atrium

2026-05-11T15:13:14Z

Indigo: /* Starting */ reword to distinguish systemd unit and the display manager at hand

{{Lowercase title}}
[[Category:Display managers]]
{{Related articles start}}
{{Related|Display manager}}
{{Related|Wayland}}
{{Related articles end}}

'''atrium''' is a Wayland [[display manager]] with first-class [[Wikipedia:Multiseat configuration|multiseat]] support. In a multiseat setup, multiple users share a single machine, each with their own monitor, keyboard, and mouse and an independent login session. atrium handles each seat automatically: it discovers seats, presents a login screen, authenticates users via [[PAM]], and launches their Wayland compositor.

{{Note|atrium supports Wayland sessions only. X11 sessions are not supported.}}

== Installation ==

[[Install]] {{AUR|atrium}}.

== Configuration ==

{{Note|The default configuration works for most single-seat and standard multiseat setups. This step can be skipped unless something does not work or you need to customise compositor selection.}}

atrium reads two configuration files at startup:

* {{ic|/etc/atrium.conf}} — daemon settings (compositor command, session policy, timeouts)
* {{ic|/etc/atrium-greeter.conf}} — greeter settings (font size, screen blanking timeout, passwordless users)

Both files are installed with commented-out defaults. Refer to the inline comments for available options.

atrium discovers available sessions from {{ic|/usr/share/wayland-sessions/}}. Any installed Wayland compositor that provides a {{ic|.desktop}} file there will appear on the login screen automatically.

== Starting ==

To start atrium, [[enable]] {{ic|atrium.service}} and restart.

{{Note|
* Before enabling the [[systemd]] service, [[disable]] any other display manager.
* [[Starting]] it immediately will terminate any active graphical session.
}}

== Multiseat ==

atrium has built-in multiseat support. Each seat requires its own GPU; atrium discovers seats via logind and launches an independent greeter on each one. Devices must be assigned to seats with {{ic|loginctl attach}}, but no additional configuration is needed.

See [https://github.com/kavau/atrium/blob/main/doc/multiseat-setup.md Multiseat Setup Guide] for a step-by-step device assignment guide.

== Known limitations ==

* '''Limited hotplug''' — GPU or seat removal/addition at runtime is not yet fully handled. Restart atrium to recover (this ends active sessions).
* '''No SIGKILL escalation''' — compositors that ignore SIGTERM are waited on indefinitely.

== See also ==

* [https://github.com/kavau/atrium GitHub repository]
* [https://github.com/kavau/atrium/releases Releases and release notes]
* [https://www.reddit.com/r/linux_multiseat/ r/linux_multiseat] — general Linux multiseat discussion

Zwide N8 Pro

2026-05-10T18:26:15Z

Shifttabctrlalt: Add Zwide N8 Pro laptop info

[[Category:Zwide]]

{| class="wikitable archwiki-table-laptop"
|-
! Hardware !! PCI/USB ID !! Working?
|-
| Track point || {{ic|258a:0132}} || {{Yes}}
|-
| Keyboard || {{ic|-}} || {{Yes}}
|-
| GPU || {{ic|8086:46d0}} || {{Yes}}
|-
| Webcam || {{ic|1bcf:2282}} || {{Yes}}
|-
| Bluetooth || {{ic|8087:0026}} || {{Yes}}
|-
| Audio || {{ic|8086:54c8}} || {{Yes}}
|-
| Wi-Fi || {{ic|8086:54f0}} || {{Yes}}
|}

== Installation ==

The default BIOS options are correct. In order to bring the UEFI Boot screen selection, tap the {{ic|F7}} key for the boot menu, and choose your prepared installation media. After this steps you can install archlinux using installation guide.

== Firmware ==

No special firmware installation needed. Laptop works well after default installation.

== Screen rotation ==

By default screen rotated in -90 degrees (specific screen type).

Automatic screen rotation not tested.

You can rotate screen in boot process by add kernel boot params, like this (systemd-boot example):

/boot/loader/entries/<your entry>.conf
---
title Arch Linux (linux)
linux /vmlinuz-linux
initrd /initramfs-linux.img
options ... fbcon=rotate:1 <--

and rotate screen in your DE/VM/Compositor, like this (swaywm example):

~/.config/sway/config
---
# [Outputs]
output * disable
output DSI-1 enable
output DSI-1 transform 90 <--

== Sleep ==

Laptop supported 2 options in UEFI settings. By default S3 sleep mode. Not tested.

== Battery ==

New laptop may be shipped without battery calibration and battery may be recalibrated manually by charging practices. Battery module shipped with primitive controller, which not support charging limit, cycles and etc.

== USB-C Charging ==

Charging available with 12v type-c power adapters. Other charging devices with voltage ranges also can charge this laptop.

== External Displays ==

Laptop supported external displays using mini hdmi port and usb type-c port

== Track point ==

Track point works well but scrolling supported only with input settings using libinput, like this (swaywm example):
~/.config/sway/config
---
# [Inputs]
input "9610:306:SINO_WEALTH_USB_OFN_PADD" {
dwt disabled
tap enabled
natural_scroll enabled
middle_emulation disabled
scroll_method on_button_down <--
scroll_button BTN_RIGHT <--
}

Gedit (Français)

2026-05-06T20:00:45Z

Lahwaacz.bot: update interlanguage links

[[Category:GNOME (Français)]]
[[Category:Text editors (Français)]]
[[de:Gedit]]
[[en:GNOME/Gedit]]
[[es:GNOME (Español)/Gedit]]
[[ja:GNOME/Gedit]]
[[ru:GNOME (Русский)/Gedit]]
[[zh-hans:GNOME/Gedit]]
{{TranslationStatus (Français)|GNOME/Gedit|2026-05-07|873235}}
[[Wikipedia:fr:gedit|gedit]] est un éditeur de texte à usage général pour GNOME.

== Installation ==

[[Installez]] le paquet {{Pkg|gedit}}.

Pour des caractéristiques supplémentaires, installez le paquet {{Pkg|gedit-plugins}}.

Gedit peut utiliser plusieurs dictionnaires de vérification orthographique, voir [[Language checking]].

== Configuration ==

=== Ne pas terminer les fichiers par une nouvelle ligne ===

Si vous voulez vous assurer que Gedit ne termine pas les fichiers par une nouvelle ligne, exécutez ce qui suit:

$ gsettings set org.gnome.gedit.preferences.editor ensure-trailing-newline false

=== Enregistrer les versions de sauvegarde des fichiers modifiés ===

Si vous le souhaitez, Gedit peut créer une copie des sauvegardes d'un fichier modifié (le contenu du fichier de sauvegarde sera le même que le contenu du fichier d'origine avant que la modification ne soit effectuée) puis enregistrez. Le nom du fichier de sauvegarde sera le même que le nom du fichier d'origine mais suffixé d'un symbole ~. Par conséquent, pour le fichier nommé {{ic|file1}}, la copie de sauvegarde porterait le nom {{ic|file1~}}. Les fichiers de sauvegarde sont masqués par défaut.

Pour activer ce comportement, accédez au panneau ''Preferences'' de Gedit (pour les utilisateurs de GNOME Shell, cela peut être trouvé dans le menu général de Gedit). Dans le panneau ''Preferences'', cliquez sur l'onglet ''Editeur'' et cochez l'option ''Créer une copie de sauvegarde des fichiers avant de les enregistrer.''

=== Coloration syntaxique ===

Gedit est installé de base avec plusieurs caractéristiques syntaxique grâce à {{Pkg|gtksourceview4}}, donc cette section présente des exceptions.

==== PKGBUILD ====

[[Installez]] {{AUR|gtksourceview4-pkgbuild}} pour obtenir une coloration syntaxique dans [[PKGBUILD (Français)|PKGBUILDs]].

== Voir égalemment ==

* [https://wiki.gnome.org/Apps/Gedit Apps/Gedit - GNOME Wiki!]

Samba-util

2026-05-05T11:02:41Z

Cerratonix: Cerratonix moved page Samba-util to Samba-util-bin: changed the package name on AUR

[[Category:Network sharing]]
[[Category:System administration]]

= samba-util-bin =

== Introduction ==
'''samba-util-bin''' is a graphical user interface (GUI) for managing Samba configuration on Linux systems.
It provides a visual front‑end for editing {{ic|smb.conf}}, managing Samba users and inspecting service status.
The application is built with the cross‑platform '''Avalonia''' framework and is available as both an AppImage and an AUR package.

== Features ==
* Graphical editor for {{ic|smb.conf}}.
* Creation, modification and removal of Samba shares.
* Management of Samba users through {{ic|smbpasswd}}.
* Validation of filesystem permissions for shared directories.
* Service status inspection for {{ic|smbd}} and {{ic|nmbd}}.
* Log viewer for Samba‑related journal entries.
* Cross‑platform Avalonia‑based interface.

== Installation ==
=== From AUR ===
The package is available as {{AUR|samba-util-bin}}:

{{hc|bash|
yay -S samba-util-bin
}}

=== AppImage ===
The AppImage can be downloaded from the project’s release page:

* https://github.com/mijocecr/samba-util/releases

Make it executable:

{{hc|bash|
chmod +x samba-util.appimage
./samba-util.appimage
}}

== Dependencies ==
The following packages are required for full functionality:

* {{Pkg|samba}} — provides {{ic|smbd}}, {{ic|nmbd}}, {{ic|testparm}} and user management tools.
* {{Pkg|util-linux}} — provides {{ic|mount}}, {{ic|umount}}, {{ic|lsblk}}, {{ic|blkid}}.
* {{Pkg|libnotify}} — desktop notifications.
* {{Pkg|systemd}} — service management.

Optional dependencies:

* {{Pkg|gvfs-smb}} — SMB integration in graphical file managers.
* {{Pkg|nss-mdns}} — mDNS name resolution.
* {{Pkg|avahi}} — mDNS/zeroconf service discovery.

== Usage ==
When launched, the application reads the system configuration from {{ic|/etc/samba/smb.conf}}.
The interface provides access to:

* Editing global and per‑share configuration.
* Creating and removing Samba shares.
* Managing Samba users:
{{hc|bash|smbpasswd -a <user>}}
* Inspecting the status of {{ic|smbd}} and {{ic|nmbd}}.
* Viewing logs related to Samba services.

Changes to {{ic|smb.conf}} can be validated using {{ic|testparm}}.

== System integration ==
samba-util interacts with the standard {{Pkg|samba}} mechanisms for configuration and service control.
For details on Samba configuration, see:

* [[Samba]]
* [[Samba/Tips and tricks]]
* [[Samba/Configuring]]

== Troubleshooting ==
Issues encountered while using the application generally correspond to underlying Samba configuration or filesystem permissions.
Refer to:

* {{ic|testparm}} for configuration validation.
* {{ic|journalctl -u smbd}} for service logs.
* [[Samba]] for detailed configuration guidance.

== External links ==
* [https://github.com/mijocecr/samba-util GitHub repository]
* [https://aur.archlinux.org/packages/samba-util AUR package]

Samba-util

2026-05-03T21:08:23Z

Cerratonix: Indicate external links

samba-util is a graphical user interface (GUI) for managing Samba configuration on Linux systems.
It allows administrators to create and modify Samba shares, manage Samba users, and adjust permissions without manually editing the smb.conf file.

The application is built with Avalonia UI and is intended for home servers, homelabs, and small office environments.

== Installation ==

=== Arch Linux ===
samba-util is available in the Arch User Repository (AUR).

==== Using yay ====
sudo yay -S samba-util

==== Using paru ====
sudo paru -S samba-util

==== Manual installation from AUR ====
git clone https://aur.archlinux.org/samba-util.git
cd samba-util
makepkg -si

=== AppImage ===

The AppImage can be downloaded from the project’s release page:
* https://github.com/mijocecr/samba-util/releases

Make the file executable:
chmod +x SAMBA-Util-x86_64.AppImage

Run it:
./SAMBA-Util-x86_64.AppImage

== Dependencies ==
* Samba
* sudo
* .NET 9.0 runtime (not required when using the AppImage)

== Usage ==

=== Share management ===
samba-util provides:
* Creation, modification, and removal of Samba shares
* Configuration of paths, permissions, masks, and visibility
* Validation of filesystem permissions
* Detection of mismatches between Samba configuration and actual permissions

=== User management ===
The application supports:
* Creating and deleting Samba users
* Synchronizing system users with Samba
* Managing per-share access lists

=== System integration ===
* Reads and writes /etc/samba/smb.conf safely
* Performs privileged operations using sudo
* Displays the status of the smbd service
* Allows reloading the Samba configuration

== Configuration ==
The application allows configuring:
* Custom path to smb.conf
* Default permissions for new shares
* Behavior of configuration reloads

Changes may require administrative privileges.

== Troubleshooting ==

=== Permissions are not applied ===
Ensure that the user has sudo privileges and that the password is correct.
Verify that the underlying filesystem supports the configured permission modes.

=== smbd service appears inactive ===
Check the service status:
systemctl status smbd.service

=== Samba users are not detected ===
Verify that the Samba package is installed and properly configured.

== See also ==
* [[Iscsi-util]]
* [[Samba]]
* [[Smb.conf]]
* [[Users and groups]]
* [[AUR]]

== External links ==
* [https://github.com/mijocecr/samba-util GitHub repository]
* [https://aur.archlinux.org/packages/samba-util AUR package]

Autofirma (Español)

2026-05-02T08:19:24Z

Indigo: /* Véase también */ fix dead link

[[Category:Digital signature (Español)]]
[[Category:Software (Español)]]

[https://firmaelectronica.gob.es/Home/Ciudadanos/Apps-Firma.html Autofirma] es una aplicación de firma electrónica desarrollada por el Ministerio de Asuntos Económicos y Transformación Digital de España. Permite firmar documentos localmente y a través del navegador en páginas de la administración pública.

== Instalación ==

[[Instalación (Español)|Instale]] el paquete {{AUR|autofirma}}, disponible en los [[AUR (Español)|Repositorios de Usuarios de Arch (AUR)]].

Este paquete incluye las dependencias necesarias, como el entorno de ejecución de Java (JRE), que es fundamental para su funcionamiento.

== Configuración ==

=== Navegadores web ===
Para que Autofirma funcione correctamente con navegadores como [[Firefox (Español)|Firefox]] o [[Chromium (Español)|Chromium]], es posible que necesite reiniciar el navegador tras la instalación para que se reconozca el protocolo `afirma://`.

== Uso ==

Puede ejecutar Autofirma desde su menú de aplicaciones o mediante el comando:

$ autofirma

Al acceder a una sede electrónica que requiera firma, el navegador lanzará automáticamente la aplicación para procesar el certificado digital.

== Solución de problemas ==

=== Problemas con el almacén de certificados ===
Si Autofirma no detecta sus certificados instalados en el navegador, asegúrese de que el paquete `nss` esté actualizado y que los certificados estén correctamente importados en el almacén de su navegador principal.

== Véase también ==
* [https://firmaelectronica.gob.es/ciudadanos Sitio oficial de Autofirma]
* [[Certificados digitales (Español)|Certificados digitales en Arch Linux]]

Openclaw

2026-04-28T01:05:41Z

Engdyn: /* Installation */ move the unmaintained notice into a note. There's currently a pending orphan request for openclaw-git from the maintainer of the deleted openclaw-bun-git package. openclaw-git should be maintained again soonish

[[Category:Development]]
[[zh-hans:OpenClaw]]
{{Related articles start}}
{{Related|Node.js}}
{{Related articles end}}

[https://openclaw.ai/ OpenClaw] is an open-source AI agent developed by Peter Steinberger, an Austrian programmer. Users can connect with it through instant messaging tools and remotely control their computers to automate tasks such as email processing, document reading, coding, and posting social media content.

== Installation ==
Install {{AUR|openclaw}}. For a development build install {{AUR|openclaw-git}}.
{{Note|{{AUR|openclaw-git}} is currently unmaintained and no longer recommended. }}

=== Official installation method ===
First, install {{Pkg|nodejs}}, {{Pkg|npm}}, {{Pkg|git}}. {{Pkg|nodejs}} can be replaced by its LTS version {{Pkg|nodejs-lts-krypton}} or {{Pkg|nodejs-lts-jod}}. Then, run in terminal:

# curl -fsSL https://openclaw.ai/install.sh | bash

One command could finish the whole installation. As of now, the [[AUR]] packages are all buggy and unstable, using the official installation method could avoid the bugs introduced by [[AUR]] packaging. If you need your OpenClaw to work continuously for a long time, and you don't care whether OpenClaw is manageable by {{Pkg|pacman}}, it is recommended to use the official installation method.

=== Installing via [[nix]] ===
[[Install]] {{Pkg|nix}}，switch to unstable channel，then run:

# nix-env -iA nixpkgs.openclaw

Note that unless you are using nix to manage other software packages, it is not recommended to use this installation method separately for OpenClaw, as it will result in nix downloading a large number of dependencies that are duplicated with Arch Linux's existing software packages, occupying a lot of disk space.

== Configuration ==
After installing OpenClaw, run the beginner's guide using the following command:

# openclaw onboard --install-daemon

For detailed configuration methods, please refer to the [https://docs.openclaw.ai/start/wizard official document].

In order to use OpenClaw, you need to prepare a large model API Key, an AI search engine API Key, and an instant messaging software in advance, and you may need to make appropriate deposits for the large model provider. OpenClaw compatible large models, AI search engines, and instant messaging software will all be listed in the beginner's guide. If you haven't prepared in advance, you can also choose and register one during the beginner's guide process.

After the configuration, run

# openclaw dashboard

to open the control UI in your browser. You can also bookmark the page in your browser and access it directly through the browser.

== Migration ==
If you reinstall Arch Linux, migrate from other distributions to Arch Linux, migrate from Arch Linux to other distributions, change installation methods, or change computers, then you will need to perform migration work.

First, '''before the migration,''' run in the terminal of the '''old system:'''

# openclaw gateway stop

Stop the OpenClaw gateway from running to prevent data changes during the migration process. Then, backup the .openclaw directory in the home directory. Afterwards, install OpenClaw on the new system. If it is the same system, only changing the installation method requires deleting old software packages to avoid conflicts. Afterwards, copy the .openclaw directory to the home directory of the new system. There is no need to run a beginner's guide, but simply run:

# openclaw doctor

The program will automatically repair the configuration file, and the original data will be retained without the need for reconfiguration. Then, run in the terminal of the '''new system:'''

# openclaw gateway restart

Then you can use OpenClaw on the new system.

== Note ==

=== Data Safety ===
OpenClaw requires system level permissions to perform tasks, and improper use can lead to various risks such as data leakage, accidental deletion of important data, and virus infection. Some methods to reduce security risks include:

* If you have two or more computers, use one specifically to run OpenClaw while the other computer stores important data. (Physical isolation, safest)
* Run OpenClaw in a sandbox. If you installed OpenClaw via {{AUR|openclaw}} or {{AUR|openclaw-git}}, then [[bubblewrap]] sandbox is installed as a dependency.
* Install OpenClaw in a [[wikipedia:Virtual Machine|Virtual Machine]].
* Using [[Dual boot with Windows|Arch and Windows dual system]], placing important data in Windows, and not to directly mount the partition where Windows is located. You can even use BitLocker to encrypt the partition where Windows is located to prevent Arch Linux from mounting the partition.

=== Updating Notice ===

OpenClaw is under frequent development, with new versions released almost daily. Some updates may modify certain files, causing existing configurations to malfunction. It is recommended to manually run the command after each update:

# openclaw doctor

Thus, it can automatically resolve some configuration issues.

== FAQ ==

=== [[Bash]] could not find command ===
Commonly seen in OpenClaw installed using [[nix]], or OpenClaw migrated from [[nix]] to other installation methods. Restarting the system will solve the problem.

=== An error occurs in prepare while installing {{AUR|openclaw-git}} ===
The logic of some files in {{AUR|openclaw-git}} has been changed by upstream, but the packager has not yet updated [[PKGBUILD]] and openclaw-patch.sh. By now, install {{AUR|openclaw}} instead.

=== No reply in [[List_of_applications/Internet#Instant_messaging_clients|instant messaging software]] ===
Ask OpenClaw to self-diagnose.

== Reference ==

* [https://docs.openclaw.ai/ Official document]

Hypnotix

2026-04-26T21:42:50Z

Erus Iluvatar: Flag for redirecting to List of applications/Multimedia#mpv-based.

[[Category:Multimedia]]
[[es:Hypnotix]]

{{Merge|List of applications/Multimedia#mpv-based|Too short to deserve a dedicated page.}}

{{Related articles start}}
{{Related|Streaming media}}
{{Related|mpv}}
{{Related articles end}}

[[Hypnotix]] is an open-source IPTV streaming application with support for live TV channels, movies, and series. Originally developed by the Linux Mint team, it uses [[mpv]] as its playback engine. By default, it includes a free IPTV provider (Free-TV) with channels from around the world.

== Installation ==

To use Hypnotix, [[install]] the {{Pkg|hypnotix}} package.

== Configuration ==

When launching Hypnotix for the first time, the "Free-TV" provider will appear automatically. To add your own services, follow these steps:

# Click on the ''Providers'' icon (the list icon in the top bar).
# Select ''Add a new provider''.
# Enter the details according to your service:
:* ''Name:'' An identifier for your list.
:* ''Type:'' M3U URL (remote list), Local M3U (file on disk), or Xtream API (services with username/password).
:* ''URL/Path:'' The address of your channel list.

== Troubleshooting ==

=== Black screen or playback error ===

{{Accuracy|There is no link between [[mpv]] and [[Gstreamer]], the backend for {{Pkg|mpv}} is {{Pkg|ffmpeg}}.}}

If channels do not load or show a black screen, it is usually due to missing video codecs. Verify that you have the {{Pkg|gst-plugins-good}} and {{Pkg|gst-plugins-bad}} package groups installed.

If you are using an NVIDIA graphics card, ensure that hardware acceleration is correctly configured for MPV. Refer to the [[Hardware video acceleration]] page for further details.

== See also ==

* [https://github.com/linuxmint/hypnotix Official GitHub repository]
* [https://github.com/Free-TV/IPTV Default free-to-air channel provider]

Hypnotix (Español)

2026-04-26T21:40:39Z

Jlizquierdo: refactor link

[[Category:Multimedia (Español)]]
[[en:Hypnotix]]

{{Related articles start}}
{{Related|Streaming media (Español)|Streaming media}}
{{Related|MPV (Español)|MPV}}
{{Related articles end}}

[[Hypnotix]] es una aplicación de transmisión de IPTV de código abierto con soporte para canales de TV en vivo, películas y series. Fue desarrollada originalmente por el equipo de Linux Mint y utiliza [[MPV]] como motor de reproducción. Por defecto, incluye un proveedor de IPTV gratuito (Free-TV) con canales de todo el mundo.

== Instalación ==

Para utilizar Hypnotix, debe [[AUR (Español)|instalar]] el paquete {{Pkg|hypnotix}} desde los repositorios de usuarios de Arch (AUR).

Dado que Hypnotix depende de un motor de reproducción, asegúrese de tener instalados los códecs necesarios para procesar los flujos de red:

* {{Pkg|mpv}}: El motor principal de reproducción.
* {{Pkg|gst-libav}}: Para soporte de diversos formatos de vídeo y audio a través de GStreamer.

== Configuración ==

Al iniciar Hypnotix por primera vez, el proveedor "Free-TV" aparecerá automáticamente. Para añadir sus propios servicios, siga estos pasos:

1. Haga clic en el icono de '''Proveedores''' (el icono de la lista en la barra superior).
2. Seleccione '''Añadir un nuevo proveedor'''.
3. Complete los datos según su servicio:
:* '''Nombre:''' Un identificador para su lista.
:* '''Tipo:''' M3U URL (lista remota), Local M3U (archivo en disco) o Xtream API (servicios con usuario/contraseña).
:* '''URL/Ruta:''' La dirección de su lista de canales.

== Solución de problemas ==

=== Pantalla negra o error de reproducción ===

Si los canales no cargan o muestran una pantalla negra, suele deberse a la falta de códecs de vídeo. Verifique que tiene instalado el grupo de paquetes {{Pkg|gst-plugins-good}} y {{Pkg|gst-plugins-bad}}.

Si está utilizando una tarjeta gráfica NVIDIA, asegúrese de que la aceleración por hardware está configurada correctamente para MPV. Consulte la página de [[Hardware video acceleration (Español)|Aceleración de vídeo por hardware]] para más detalles.

== Véase también ==

* [https://github.com/linuxmint/hypnotix Repositorio oficial en GitHub]
* [https://github.com/Free-TV/IPTV Proveedor de canales gratuitos predeterminado]

Gerbera (Español)

2026-04-26T15:24:02Z

Jlizquierdo: Litle adjust in list

[[Category:Media servers (Español)]]
[[en:Gerbera]]
[[ja:MediaTomb]]

{{Related articles start}}
{{Related|Streaming media (Español)|Streaming media}}
{{Related articles end}}

[https://gerbera.io/ Gerbera] es un servidor de medios UPnP de código abierto con una interfaz web. Le permite transmitir sus medios digitales a través de su red doméstica y escucharlos o verlos en una variedad de dispositivos compatibles con UPnP. Es un fork del ya desaparecido MediaTomb.

== Instalación ==

[[Install (Español)|Instale]] el paquete {{Pkg|gerbera}}.

Por defecto, Gerbera configura su propia base de datos sqlite. Alternativamente, para usarlo con un servidor [[MariaDB (Español)|MariaDB]] externo, desactive el comentario en la línea que contiene {{ic|WITH_MYSQL}} antes de la compilación y consulte la [https://docs.gerbera.io/en/stable/run.html#using-mysql-database documentación oficial] para obtener más información.

== Configuración ==

Gerbera se puede configurar y ejecutar por usuario o como un demonio a nivel de sistema.

=== Por usuario ===

Para crear el archivo de configuración para el usuario actual:

$ mkdir -p ~/.config/gerbera
$ gerbera --create-config > ~/.config/gerbera/config.xml

Luego ejecute ''gerbera'' para iniciarlo.

=== A nivel de sistema ===

El archivo de configuración a nivel de sistema debe ser creado por el usuario gerbera:

[gerbera]$ gerbera --create-config > /etc/gerbera/config.xml

Luego [[start/enable (Español)|inicie/active]] {{ic|gerbera.service}} para iniciar el demonio.

== Uso ==

El demonio escucha en el puerto {{ic|50500}} por defecto. Para acceder a la interfaz web y comenzar a importar medios, navegue a http://localhost:50500/ en su navegador favorito.

Si se ejecuta una instancia por usuario, el puerto por defecto es {{ic|49152}}. Sin embargo, es posible que el puerto cambie al reiniciar el servidor. La URL de la interfaz web se muestra durante el inicio. Los usuarios también pueden especificar el puerto manualmente:

$ gerbera -p 50500

== Transcodificación ==

La transcodificación permite a Gerbera convertir medios sobre la marcha a un formato compatible con el dispositivo cliente. Para habilitarlo, debe editar el archivo de configuración y asegurarse de tener instalado el transcodificador correspondiente (habitualmente {{pkg|ffmpeg}}).

Asegúrese de que el bloque principal esté habilitado en su {{ic|config.xml}}:

<pre><nowiki>
<transcoding enabled="yes">
...
</transcoding>
</nowiki></pre>

=== Ejemplo: Transcodificación de audio a Opus ===

Este perfil utiliza {{pkg|ffmpeg}} para convertir formatos de audio de alta fidelidad o no soportados (como FLAC, OGG o M4A) al códec '''Opus''' en tiempo real, lo cual es muy eficiente para streaming con poco ancho de banda, o para ahorro de datos en reproducción en redes m

<ol>
<li>'''Mapeo de mimetypes''': Defina qué formatos deben usar el perfil dentro de la sección {{ic|<mimetype-profile-mappings>}}:
<pre>
<transcode mimetype="application/ogg" using="audio2opus" />
<transcode mimetype="audio/ogg" using="audio2opus" />
<transcode mimetype="audio/x-flac" using="audio2opus" />
<transcode mimetype="audio/flac" using="audio2opus" />
<transcode mimetype="audio/ape" using="audio2opus" />
<transcode mimetype="audio/m4a" using="audio2opus" />
<transcode mimetype="audio/alac" using="audio2opus" />
<transcode mimetype="audio/mp4" using="audio2opus" />
</pre>
</li>
<li>'''Definición del perfil''': Añada la configuración del perfil dentro de la sección {{ic|<profiles>}}:
<pre>
<profile name="audio2opus" enabled="yes" type="external">
<mimetype>audio/opus</mimetype>
<dlna-profile>OPUS_CUSTOM</dlna-profile>
<accept-url>yes</accept-url>
<first-resource>yes</first-resource>
<accept-ogg-theora>yes</accept-ogg-theora>
<sample-frequency>44100</sample-frequency>
<audio-channels>2</audio-channels>
<agent command="ffmpeg" arguments="-loglevel error -vn -i %in -c:a libopus -b:a 96k -vbr on -f opus -y %out" />
<buffer size="1048576" chunk-size="131072" fill-size="262144" />
</profile>
</pre>
</li>
</ol>

=== Miniaturas con ffmpegthumbnailer ===

Gerbera puede generar miniaturas automáticas para los videos si tiene instalado {{pkg|ffmpegthumbnailer}}. Para ello, active la siguiente sección dentro de {{ic|<extended-runtime-options>}}:

<pre><nowiki>
<ffmpegthumbnailer enabled="yes">
<thumbnail-size>160</thumbnail-size>
<seek-percentage>5</seek-percentage>
<filmstrip-overlay>no</filmstrip-overlay>
<image-quality>8</image-quality>
</ffmpegthumbnailer>
</nowiki></pre>

== Solución de problemas ==

=== El cliente pierde la conexión después de 30 minutos ===

Aparentemente, esto está relacionado con que el mensaje SSNP solo se envía una vez, lo que resulta en que el cliente pierda su conexión en 30 minutos ya que piensa que el servidor ha desaparecido.

En el {{ic|config.xml}} añada la etiqueta alive:

<alive>180</alive>

El valor por defecto es {{ic|180}}. Consulte https://docs.gerbera.io/en/stable/config-server.html#alive.

Joplin (Español)

2026-04-26T09:01:33Z

Jlizquierdo: Initial translation from English

[[Category:Note-taking software (Español)]]
[[en:Joplin]]
[[ja:Joplin]]
[[ru:Joplin]]

De [https://joplinapp.org/help/ ¿Qué es Joplin?]:

Joplin es una aplicación gratuita y de código abierto para tomar notas y gestionar tareas pendientes, que puede manejar una gran cantidad de notas organizadas en cuadernos. Las notas se pueden buscar, copiar, etiquetar y modificar, ya sea directamente desde la aplicación o desde su propio editor de texto. Las notas están en formato Markdown.

Joplin es "offline first" (primero sin conexión), lo que significa que siempre tiene todos sus datos en su teléfono o computadora. Esto garantiza que sus notas estén siempre accesibles, tenga o no conexión a Internet.

Las notas se pueden sincronizar de forma segura utilizando cifrado de extremo a extremo con varios servicios en la nube, incluidos Nextcloud, Dropbox, OneDrive y Joplin Cloud.

La búsqueda de texto completo está disponible en todas las plataformas para encontrar rápidamente la información que necesita. La aplicación se puede personalizar mediante complementos (plugins) y temas, y también puede crear los suyos propios fácilmente.

La aplicación está disponible para Windows, Linux, macOS, Android e iOS. También hay disponible un Web Clipper para Firefox y Chrome, que permite guardar páginas web y capturas de pantalla desde el navegador.

== Instalación ==

[[Install (Español)|Instale]] {{AUR|joplin}} para la [https://joplinapp.org/help/apps/terminal/ aplicación de terminal de Joplin].

Instale {{AUR|joplin-desktop}} para la [https://joplinapp.org/help/apps/desktop aplicación de escritorio de Joplin].

== Sincronización ==

Consulte la [https://joplinapp.org/help/apps/sync/ documentación oficial sobre sincronización] para obtener instrucciones sobre cómo sincronizar notas entre dispositivos utilizando la sincronización basada en la nube o sin conexi.

== Complementos ==

La aplicación de escritorio se puede ampliar con [https://joplinapp.org/plugins/ complementos (plugins)]. Los complementos no están disponibles en la aplicación de terminal.

Consulte la [https://joplinapp.org/help/apps/plugins documentación oficial sobre complementos] para obtener información sobre su instalación. La aplicación de escritorio descarga los complementos en {{ic|~/.config/joplin-desktop/plugins}}.

== Consejos y trucos ==

=== Importar notas de otras aplicaciones ===

Consulte la [https://joplinapp.org/help/apps/import_export#importing-from-evernote documentación oficial sobre Importación y Exportación] para obtener instrucciones sobre cómo importar notas desde Evernote, OneDrive y otras aplicaciones de toma de notas.

== Véase también ==

* [https://joplinapp.org/help Documentación de Joplin]
* [https://joplinapp.org/ Página principal de Joplin]
* [https://github.com/joplin/plugins Repositorio oficial de complementos de Joplin]

Iscsi-util

2026-04-25T19:16:28Z

Cerratonix: update package name from iscsi-util to iscsi-util-bin

[[Category:Network sharing]]
[[Category:System administration]]

== Introduction ==
'''iscsi-util-bin''' is a graphical user interface (GUI) for managing iSCSI sessions on Linux.
It is built with the cross‑platform '''Avalonia''' framework and provides a simple alternative to using {{ic|iscsiadm}} directly.
The project offers a portable AppImage as well as an AUR package.

== Features ==
* Target discovery.
* Session management (login/logout).
* CHAP authentication support.
* Session parameter configuration.
* Cross‑platform Avalonia-based interface.
* Portable AppImage with no external dependencies.
* Integration with {{Pkg|open-iscsi}}.

== Installation ==
=== From AUR ===
The package is available as {{AUR|iscsi-util-bin}}:

{{hc|bash|
yay -S iscsi-util-bin
}}

=== AppImage ===
The AppImage can be downloaded from the project’s release page:

* https://github.com/mijocecr/iscsi-util/releases

Make it executable:

{{hc|bash|
chmod +x iscsi-util.appimage
./iscsi-util.appimage
}}

== Dependencies ==
* {{Pkg|open-iscsi}} — required for iSCSI discovery, login, logout and session management.
* {{Pkg|dotnet-runtime-9.0}} — required when running the non‑AppImage packaged version.
* {{Pkg|util-linux}} — provides lsblk, blkid, mount, umount and other essential tools.
* {{Pkg|libnotify}} — required for desktop notifications.
* {{Pkg|e2fsprogs}} — ext2/3/4 filesystem support.
* {{Pkg|xfsprogs}} — XFS filesystem support.
* {{Pkg|btrfs-progs}} — Btrfs filesystem support.
* {{Pkg|f2fs-tools}} — F2FS filesystem support.
* {{Pkg|ntfs-3g}} — NTFS filesystem support.
* {{Pkg|exfatprogs}} — exFAT filesystem support.

== Usage ==
When launched, the application automatically detects existing configuration under {{ic|/etc/iscsi}}.
The main operations include:

* Discovering targets:
{{hc|bash|iscsiadm -m discovery -t sendtargets -p <IP>}}
* Logging in to a target.
* Logging out.
* Configuring CHAP authentication.
* Viewing active sessions.

The application acts as a visual layer on top of these operations.

== System integration ==
iscsi-util can configure iSCSI nodes so that they are automatically logged in at boot using the standard {{Pkg|open-iscsi}} mechanisms.
For details on how automatic login works, see:

* [[iSCSI]]
* [[Open-iSCSI#Automatic_login]]

== Troubleshooting ==
* Ensure the {{ic|iscsid}} service is running:
{{hc|bash|systemctl status iscsid}}
* Verify network connectivity to the target.
* Check logs:
{{hc|bash|journalctl -u iscsid}}

== External links ==
* [https://github.com/mijocecr/iscsi-util Github repository]
* [https://aur.archlinux.org/packages/iscsi-util AUR package]

Networkmanager (العربية)

2026-04-25T01:21:53Z

Lahwaacz.bot: update interlanguage links

[[Category:Network managers (العربية)]]
[[Category:DHCP (العربية)]]
[[de:Networkmanager]]
[[en:NetworkManager]]
[[fr:NetworkManager]]
[[hu:NetworkManager]]
[[ja:NetworkManager]]
[[pt:NetworkManager]]
[[ru:NetworkManager]]
[[zh-hans:NetworkManager]]
<div lang="ar" dir="rtl" class="mw-content-rtl">
{{Note (العربية)|ترجمت هذه الصفحة''' بتصرف '''من المقالة اﻷصلية باللغة الإنجليزية.}}

[[Wikipedia:NetworkManager|NetworkManager]] هو برنامج يوفر الكشف عن الشبكات وإعداد الاتصالات تلقائيًا.

يُفيد [https://networkmanager.dev/ NetworkManager] في الشبكات اللاسلكية والسلكية على حدٍّ سواء. في الشبكات اللاسلكية، يُفضّل NetworkManager الشبكات المعروفة مسبقًا، وبإمكانه التحويل إلى الشبكة الأكثر استقرارًا. يمكن للتطبيقات المدركة لـ NetworkManager التبديل بين وضعَي الاتصال وانقطاعه.

كما يُفضّل NetworkManager الاتصالات السلكية على اللاسلكية، ويدعم اتصالات المودم وأنواعًا معينة من الشبكات الافتراضية الخاصة (VPN).

{{تحذير|افتراضيًا، تكون كلمات السر — كلمات مرور Wi-Fi مثلًا — متاحةً للمستخدم الجذر (root) في نظام الملفات، وكذلك للمستخدمين الذين يمكنهم الوصول إلى الإعدادات عبر الواجهات الرسومية. (كمثال [[#nm-applet]]). لمزيدٍ من المعلومات, تفقد [[#Encrypted Wi-Fi passwords]].}}

== التثبيت ==
يمكن [[install|تثبيت]] NetworkManager عبر الحزمة {{Pkg|networkmanager}}، التي تحتوي على خادم خلفي، وواجهة سطر أوامر (''nmcli'')، وواجهة نصية قائمة على curses (''nmtui'').

=== تفعيل NetworkManager ===
بعد التثبيت، يجب [[start/enable|تشغيل وتفعيل]] {{ic|NetworkManager.service}}. بمجرد تشغيل الخادم الخلفي لـ NetworkManager، سيتصل تلقائيًا بأي "اتصالات نظام" متاحة تم إعدادها مسبقًا. أما "اتصالات المستخدم" أو الاتصالات غير المُعدَّة فتتطلب استخدام ''nmcli'' أو أبلت للإعداد والاتصال.

{{ملاحظة|
* يجب أن تكون كل واجهةِ شبكةٍ تحت إدارة [[Network configuration#Network managers|عميل DHCP أو مدير شبكة]] واحد فقط، لذا يُنصح بتشغيل عميل DHCP أو مدير شبكة واحد فقط على النظام. يمكن عرض قائمة الخدمات الجارية حاليًا باستخدام {{ic|1=systemctl --type=service}}، ثم [[stop|إيقاف]] أو إعادة إعداد الخدمات المتعارضة.
* إن لم يكن [[systemd-resolved]] [[started|مُشغَّلًا]]، ستبدأ رسائل خطأ بالتراكم في سجلاتك. راجع [[#Unit dbus-org.freedesktop.resolve1.service not found]] لمزيد من المعلومات.
}}

=== واجهات إضافية ===
* {{Pkg|nm-connection-editor}} لواجهة مستخدم رسومية،
* {{Pkg|network-manager-applet}} لأبلت شريط النظام (راجع قسم [[#nm-applet]]).

=== دعم النطاق العريض المحمول ===
يستخدم NetworkManager برنامج [[ModemManager]] لدعم اتصالات النطاق العريض المحمول.
[[Install|ثبِّت]] {{Pkg|modemmanager}} و{{Pkg|usb_modeswitch}}، ثم [[enable|فعِّل]] {{ic|ModemManager.service}} و[[start|شغِّله]].

قد يكون من الضروري [[restart|إعادة تشغيل]] {{ic|NetworkManager.service}} لكي يتعرف على ModemManager. بعد إعادة التشغيل، أعد توصيل المودم وسيتم التعرف عليه.

أضف الاتصالات من واجهة أمامية (مثل {{Pkg|nm-connection-editor}}) واختر النطاق العريض المحمول نوعًا للاتصال. بعد اختيار مزود الخدمة (ISP) وخطة الاشتراك، ينبغي أن تُملَأ إعدادات [[Wikipedia:Access Point Name|APN]] وغيرها تلقائيًا باستخدام معلومات من {{Pkg|mobile-broadband-provider-info}}.

=== دعم PPPoE / DSL ===
[[Install|ثبِّت]] حزمة {{Pkg|ppp}} للحصول على دعم اتصالات PPPoE / DSL. لإضافة اتصال PPPoE فعليًا، استخدم {{ic|1=nm-connection-editor}} وأضف اتصال DSL/PPPoE جديدًا.

=== دعم VPN ===
يتوفر في NetworkManager منذ الإصدار 1.16 دعم أصيل لـ [[WireGuard]]، ولا يحتاج إلا إلى وحدة النواة {{ic|wireguard}}. اطلع على [https://blogs.gnome.org/thaller/2019/03/15/wireguard-in-networkmanager/ مقالة مدونة WireGuard في NetworkManager] للتفاصيل.

يعتمد دعم أنواع VPN الأخرى على نظام الإضافات، وهي متوفرة في الحزم التالية:
* {{Pkg|networkmanager-openconnect}} لـ [[OpenConnect]]
* {{Pkg|networkmanager-openvpn}} لـ [[OpenVPN]]
* {{Pkg|networkmanager-pptp}} لـ [[PPTP Client]]
* {{Pkg|networkmanager-strongswan}} لـ [[strongSwan]]
* {{Pkg|networkmanager-vpnc}}
* {{AUR|networkmanager-fortisslvpn}}
* {{AUR|networkmanager-iodine-git}}
* {{AUR|networkmanager-libreswan}}
* {{Pkg|networkmanager-l2tp}}
* {{AUR|networkmanager-ssh}}
* {{Pkg|network-manager-sstp}}

{{تحذير|1=ثمة [https://gitlab.freedesktop.org/NetworkManager/NetworkManager/issues?search=VPN&state=opened أخطاء] كثيرة مرتبطة بدعم VPN. تحقق من صحة خيارات الخادم الخلفي المُعيَّنة عبر الواجهة الرسومية، وأعد التحقق مع كل إصدار جديد من الحزمة.}}

{{ملاحظة|
* لضمان عمل DNS بشكل صحيح عند استخدام VPN، يجب إعداد [[#DNS caching and conditional forwarding|التوجيه الشرطي]].
* قد لا تمتلك هذه الإضافات واجهة سطر أوامر موثقة، أو قد لا تعمل أصلًا بدون تشغيل أبلت. لا يُشكّل هذا مشكلة في بيئات سطح المكتب المعتادة؛ أما إن لم تكن تستخدم إحداها، فيجب تشغيل [[#nm-applet]] أثناء إعداد الاتصال أو تنشيطه لتظهر مربعات الحوار اللازمة. [https://bbs.archlinux.org/viewtopic.php?id{{=}}246698]
}}

== الاستخدام ==

يأتي NetworkManager مع {{man|1|nmcli}} و{{man|1|nmtui}}.

=== أمثلة على nmcli ===

عرض شبكات Wi-Fi القريبة:

$ nmcli device wifi list

الاتصال بشبكة Wi-Fi:

$ nmcli device wifi connect ''SSID_or_BSSID'' password ''password''

الاتصال بشبكة Wi-Fi مخفية:

$ nmcli device wifi connect ''SSID_or_BSSID'' password ''password'' hidden yes

الاتصال بشبكة Wi-Fi عبر الواجهة {{ic|wlan1}}:

$ nmcli device wifi connect ''SSID_or_BSSID'' password ''password'' ifname wlan1 ''profile_name''

قطع الاتصال بواجهة شبكة:

$ nmcli device disconnect ifname eth0

الحصول على قائمة الاتصالات مع أسمائها ومعرّفاتها UUID وأنواعها والأجهزة المرتبطة بها:

$ nmcli connection show

تنشيط اتصال (أي الاتصال بشبكة باستخدام ملف تعريف موجود):

$ nmcli connection up ''name_or_uuid''

حذف اتصال:

$ nmcli connection delete ''name_or_uuid''

عرض قائمة أجهزة الشبكة وحالتها:

$ nmcli device

إيقاف تشغيل Wi-Fi:

$ nmcli radio wifi off

=== تعديل اتصال ===

للاطلاع على قائمة شاملة بالإعدادات، راجع {{man|5|nm-settings}}.

أولًا، احصل على قائمة الاتصالات:

{{hc|$ nmcli connection|<nowiki>
NAME UUID TYPE DEVICE
Wired connection 2 e7054040-a421-3bef-965d-bb7d60b7cecf ethernet enp5s0
Wired connection 1 997f2782-f0fc-301d-bfba-15421a2735d8 ethernet enp0s25
MY-HOME-WIFI-5G 92a0f7b3-2eba-49ab-a899-24d83978f308 wifi --
</nowiki>}}

يمكن استخدام العمود الأول كمعرّف للاتصال (connection-id) في الأوامر اللاحقة. في هذا المثال، نختار {{ic|Wired connection 2}} معرّفًا للاتصال.

ثمة ثلاث طرق لإعداد الاتصال {{ic|Wired connection 2}} بعد إنشائه:

; محرر nmcli التفاعلي
: {{ic|nmcli connection edit 'Wired connection 2'}}. الاستخدام موثق بشكل جيد داخل المحرر.

; واجهة سطر أوامر nmcli
: {{ic|nmcli connection modify 'Wired connection 2' ''setting''.''property'' ''value''}}. راجع {{man|1|nmcli}} للاستخدام. على سبيل المثال، يمكن تغيير مقياس مسار IPv4 إلى 200 باستخدام الأمر {{ic|nmcli connection modify 'Wired connection 2' ipv4.route-metric 200}}.
لإزالة إعداد ما، مرر حقلًا فارغًا ("") كما يلي:
: {{ic|nmcli connection modify 'Wired connection 2' ''setting''.''property'' ""}}

; ملف الاتصال
: في {{ic|/etc/NetworkManager/system-connections/}}، عدِّل ملف {{ic|Wired connection 2.nmconnection}} المقابل. لا تنسَ إعادة تحميل ملف الإعداد باستخدام {{ic|nmcli connection reload}}.

=== nmtui ===

يتضمن NetworkManager واجهة مستخدم نصية (TUI) لإدارة الاتصالات واسم المضيف ومفاتيح الراديو. يمكن تشغيلها بتنفيذ {{ic|nmtui}}.

== الواجهات الأمامية ==

لتوفير التكامل مع [[desktop environment|بيئة سطح المكتب]]، سيرغب معظم المستخدمين في تثبيت أبلت. لا يوفر هذا الأبلت سهولة في اختيار الشبكات وإعدادها فحسب، بل يوفر أيضًا الوكيل الضروري لتخزين كلمات السر بأمان. تمتلك بيئات سطح المكتب المختلفة أبلتاتها الخاصة؛ وإلا يمكنك استخدام [[#nm-applet]].

=== GNOME ===

تمتلك [[GNOME]] أداةً مدمجة يمكن الوصول إليها من إعدادات الشبكة.

=== KDE Plasma ===

[[Install|ثبِّت]] حزمة {{Pkg|plasma-nm}}. بعد ذلك، أضفها إلى شريط مهام KDE عبر قائمة ''خيارات اللوحة > إضافة أدوات > الشبكات''.

=== nm-applet ===

{{Pkg|network-manager-applet}} هو واجهة أمامية بـ GTK 3 تعمل في بيئات Xorg التي تدعم صينية النظام systray.

لتخزين كلمات سر الاتصالات، ثبِّت تطبيقًا يُطبِّق [https://specifications.freedesktop.org/secret-service-spec/latest/ واجهة D-Bus الخاصة بخدمة Secret Service] مثل [[GNOME/Keyring]] أو [[KDE Wallet]] أو [[KeePassXC]] وأعد إعداده.

انتبه إلى أنه عند تفعيل خيار {{ic|Make available to other users}} لاتصال ما، يخزّن NetworkManager كلمة المرور بنص عادي، وإن كان الملف المقابل لا يمكن الوصول إليه إلا من قِبل الجذر (أو مستخدمين آخرين عبر {{ic|nm-applet}}). راجع [[#Encrypted Wi-Fi passwords]].

لتشغيل {{ic|nm-applet}} بدون صينية نظام، يمكن استخدام {{AUR|trayer}} أو {{Pkg|stalonetray}}. على سبيل المثال، يمكن إضافة سكريبت كهذا في مسارك:

{{hc|nmgui|<nowiki>
#!/bin/sh
nm-applet 2>&1 > /dev/null &
stalonetray 2>&1 > /dev/null
killall nm-applet
</nowiki>}}

عند إغلاق نافذة ''stalonetray''، يُغلَق {{ic|nm-applet}} أيضًا، فلا يُستهلك ذاكرة إضافية بعد الانتهاء من إعدادات الشبكة.

يمكن للأبلت عرض إشعارات للأحداث كالاتصال بشبكة Wi-Fi أو قطع الاتصال عنها. لعرض هذه الإشعارات، تأكد من وجود خادم إشعارات مثبت - راجع [[Desktop notifications]]. إن استخدمت الأبلت بدون خادم إشعارات، قد تظهر بعض الرسائل في stdout/stderr وقد يتوقف الأبلت. راجع [https://bugzilla.gnome.org/show_bug.cgi?id=788313].

لتشغيل {{ic|nm-applet}} مع تعطيل الإشعارات، شغّل الأبلت بالأمر التالي:

$ nm-applet --no-agent

{{Tip|قد يُشغَّل {{ic|nm-applet}} تلقائيًا عبر [[XDG Autostart|ملف autostart]]؛ لإضافة الخيار {{ic|--no-agent}}، عدِّل سطر Exec فيه كما يلي:

{{bc|1=Exec=nm-applet --no-agent}}

}}

{{Warning|في [[i3]]، إن شُغِّل nm-applet بالخيار {{ic|--no-agent}}، لن يكون بالإمكان الاتصال بشبكة Wi-Fi مشفرة جديدة بالنقر على العنصر في القائمة، إذ لن تظهر نافذة إدخال كلمة المرور. سيُظهر [[journal]] الرسالة {{ic|no secrets: No agents were available for this request}}.}}

==== Appindicator ====

اعتبارًا من الإصدار 1.18.0، أصبح دعم Appindicator [https://gitlab.archlinux.org/archlinux/packaging/packages/network-manager-applet/-/commit/527448fb2a87d85055f504f463dfe961dccd75c3 متاحًا] في حزمة {{Pkg|network-manager-applet}} الرسمية. لاستخدام nm-applet في بيئة Appindicator، شغّل الأبلت بالأمر التالي:

$ nm-applet --indicator

=== networkmanager-dmenu ===

بديلًا لذلك، تتوفر {{Pkg|networkmanager-dmenu}} وهي سكريبت صغير لإدارة اتصالات NetworkManager باستخدام [[dmenu]] أو [[rofi]] بدلًا من {{ic|nm-applet}}. توفر جميع الميزات الأساسية: الاتصال بالشبكات السلكية واللاسلكية الموجودة، والاتصال بشبكات Wi-Fi جديدة، وطلب عبارة المرور عند الحاجة، والاتصال بشبكات VPN موجودة، وتفعيل/تعطيل الشبكة، وتشغيل واجهة ''nm-connection-editor'' الرسومية، والاتصال بشبكات Bluetooth.

=== switchboard ===

يوفر {{Pkg|switchboard}} الخاص بـ Pantheon طريقة مستقلة عن بيئة سطح المكتب لإعداد NetworkManager عند دمجه مع {{Pkg|switchboard-plug-network}} و{{Pkg|nm-connection-editor}}. يمكن تشغيله بالأمر التالي:

$ io.elementary.settings

== الإعداد ==

قد يحتاج NetworkManager إلى بعض الخطوات الإضافية ليعمل بشكل صحيح. تأكد من إعداد {{ic|/etc/hosts}} كما هو موضح في قسم [[Network configuration#Set the hostname]].

يمتلك NetworkManager ملف إعداد عام في {{ic|/etc/NetworkManager/NetworkManager.conf}}. يمكن وضع ملفات إعداد إضافية في {{ic|/etc/NetworkManager/conf.d/}}. في العادة، لا يلزم تغيير الإعدادات الافتراضية العامة.

بعد تعديل ملف إعداد، يمكن تطبيق التغييرات بتنفيذ:

# nmcli general reload

=== NetworkManager-wait-online ===

يؤدي تفعيل {{ic|NetworkManager.service}} إلى تفعيل {{ic|NetworkManager-wait-online.service}} أيضًا، وهي خدمة نظام تُنفَّذ مرة واحدة وتنتظر اكتمال إعداد الشبكة. تمتلك هذه الأخيرة {{ic|1=WantedBy=network-online.target}}، لذا لن تكتمل إلا عند تفعيل {{ic|network-online.target}} أو استدعائه من وحدة أخرى. راجع أيضًا [[systemd#Running services after the network is up]].

افتراضيًا، تنتظر {{ic|NetworkManager-wait-online.service}} اكتمال بدء تشغيل NetworkManager، لا توافر الاتصال بالشبكة تحديدًا (راجع {{man|1|nm-online}}). إن أكملت {{ic|NetworkManager-wait-online.service}} قبل أن تكون الشبكة جاهزة فعليًا مما أدى إلى فشل خدمات عند الإقلاع، [[extend the unit|وسِّع الوحدة]] لإزالة {{ic|-s}} من سطر {{ic|ExecStart}}:

[Service]
ExecStart=
ExecStart=/usr/bin/nm-online -q

انتبه إلى أن هذا قد يسبب [https://lists.fedoraproject.org/archives/list/users@lists.fedoraproject.org/thread/EGC324JD3HJCGVN7J55WYPRLFDA3TP7N/ مشكلات أخرى].

في بعض الحالات، ستفشل الخدمة في الإقلاع بسبب قِصَر مهلة الانتظار. [[Edit|عدِّل]] الخدمة لزيادة قيمة {{ic|NM_ONLINE_TIMEOUT}} عن {{ic|60}}.

=== إعداد صلاحيات PolicyKit ===

افتراضيًا، يُسمح لجميع المستخدمين في الجلسات المحلية النشطة بتغيير معظم إعدادات الشبكة دون كلمة مرور. راجع [[General troubleshooting#Session permissions]] للتحقق من نوع جلستك. في معظم الحالات، يعمل كل شيء تلقائيًا.

بعض الإجراءات (كتغيير اسم المضيف) تتطلب كلمة مرور المسؤول. في هذه الحالة، يجب [[Users and groups#Group management|إضافة]] نفسك إلى مجموعة {{ic|wheel}} وتشغيل [[Polkit#Authentication agents|وكيل مصادقة Polkit]] الذي سيطلب كلمة مرورك.

للجلسات البعيدة (مثل [[TigerVNC#Running vncserver for virtual (headless) sessions|VNC بلا شاشة]])، ثمة عدة خيارات للحصول على الصلاحيات اللازمة لاستخدام NetworkManager:

# [[Users and groups#Group management|أضف]] نفسك إلى مجموعة {{ic|wheel}}. ستحتاج إلى إدخال كلمة مرورك عند كل إجراء. لاحظ أن حسابك قد يُمنح صلاحيات أخرى أيضًا، كاستخدام [[sudo]] دون إدخال كلمة مرور الجذر.
# [[Users and groups#Group management|أضف]] نفسك إلى مجموعة {{ic|network}} وأنشئ {{ic|/etc/polkit-1/rules.d/50-org.freedesktop.NetworkManager.rules}} بالمحتوى التالي: {{bc|<nowiki>
polkit.addRule(function(action, subject) {
if (action.id.indexOf("org.freedesktop.NetworkManager.") == 0 && subject.isInGroup("network")) {
return polkit.Result.YES;
}
});
</nowiki>}} سيتمكن جميع المستخدمين في مجموعة {{ic|network}} من إضافة الشبكات وإزالتها دون كلمة مرور (مما يعني عدم الحاجة إلى تشغيل وكيل مصادقة Polkit، فيعمل هذا الخيار في جلسات SSH أيضًا).

=== إعدادات الوكيل ===

يدعم NetworkManager بعض إعدادات الوكيل. وبينما لا يمكن تعديلها مباشرة عبر ''nmtui''، يدعمها كل من ''nm-applet'' و''nmcli''.
راجع إعدادات الوكيل في {{man|5|nm-settings-nmcli}}.

يمكن دائمًا تشغيل أوامر وكيل مخصصة باستخدام سكريبتات الموزِّع، راجع [[#Dispatcher examples]].

راجع أيضًا [[Proxy settings]].

=== فحص الاتصال ===

يمكن لـ NetworkManager محاولة الوصول إلى خادم ويب بعد الاتصال بشبكة لتحديد ما إذا كان خلف بوابة مقيّدة مثلًا. المضيف الافتراضي (المُعدَّ في {{ic|/usr/lib/NetworkManager/conf.d/20-connectivity.conf}}) هو [https://ping.archlinux.org ping.archlinux.org] (اسم CNAME مستعار لـ redirect.archlinux.org). لاستخدام خادم ويب مختلف أو تعطيل فحص الاتصال، أنشئ {{ic|/etc/NetworkManager/conf.d/20-connectivity.conf}}، راجع {{man|5|NetworkManager.conf|CONNECTIVITY SECTION}}. فيما يلي مثال على استخدام خوادم GNOME (لا يتطلب استخدام [[GNOME]]):

{{hc|/etc/NetworkManager/conf.d/20-connectivity.conf|<nowiki>
[connectivity]
uri=http://nmcheck.gnome.org/check_network_status.txt
</nowiki>}}

لتعطيل فحص الاتصال في NetworkManager، استخدم الإعداد التالي. قد يكون هذا مفيدًا عند الاتصال بـ VPN يحجب فحوصات الاتصال.

{{hc|/etc/NetworkManager/conf.d/20-connectivity.conf|<nowiki>
[connectivity]
enabled=false
</nowiki>}}

{{Note|على الرغم من أن فحوصات الاتصال التلقائية تُشكّل تسربًا محتملًا للخصوصية، فإن عنوان URL الافتراضي لـ Arch Linux لا يسجّل أي وصول. راجع [https://gitlab.archlinux.org/archlinux/infrastructure/-/commit/fabccd0f61e5dea3925e8a0c6a46d56d5750c121#a4f34381bbb18ea77bfb3dd11a8aeca707078fca_0_26] [https://gitlab.archlinux.org/archlinux/infrastructure/-/blob/master/roles/ping/templates/nginx.d.conf.j2].}}

=== البوابات المقيّدة ===

{{Style|Complex scripts should not be maintained on the wiki.}}

بالنسبة للمستخدمين خلف [[Wikipedia:Captive portal|بوابة مقيّدة]]، قد يفتح مدير سطح المكتب نافذةً تلقائيًا تطلب بيانات الاعتماد. إن لم يفعل ذلك، يمكنك استخدام حزمة {{Pkg|capnet-assist}} (إلا أن سكريبت الموزِّع الخاص بها مكسور حاليًا). بدلًا من ذلك، يمكنك إنشاء سكريبت موزِّع لـ NetworkManager بالمحتوى التالي:

{{hc|/etc/NetworkManager/dispatcher.d/90-open_captive_portal|<nowiki>
#!/bin/sh -e
# Script to dispatch NetworkManager events
#
# Runs shows a login webpage on walled garden networks.
# See NetworkManager(8) for further documentation of the dispatcher events.

PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

if [ -x "/usr/bin/logger" ]; then
logger="/usr/bin/logger -s -t captive-portal"
else
logger=":"
fi

wait_for_process() {
PNAME=$1
while [ -z "$(/usr/bin/pgrep $PNAME)" ]; do
sleep 3;
done
}

start_browser() {
local user="$1"
local display="$2"

export DISPLAY="$display"
wait_for_process nm-applet

export XAUTHORITY="/home/$user/.Xauthority"

$logger "Running browser as '$user' with display '$display' to login in captive portal"
sudo -u "$user" --preserve-env=DISPLAY,XAUTHORITY -H xdg-open http://capnet.elementary.io 2>&1 > /dev/null
}

case "$2" in
connectivity-change)
$logger -p user.debug "dispatcher script triggered on connectivity change: $CONNECTIVITY_STATE"
if [ "$CONNECTIVITY_STATE" = "PORTAL" ]; then
who | awk '$NF ~ /$:[0-9]+$/ { print $1 " " substr($NF, 2, length($NF)-2) };' | \
while read user display; do
start_browser $user $display || $logger -p user.err "Failed for user: '$user' display: '$display'"
done
fi
;;
*)
exit 0
;;
esac
</nowiki>}}

اجعل السكريبت [[executable|قابلًا للتنفيذ]]. لاحظ أن هذا السكريبت يفترض استخدامك لـ X ويفتح صفحة http فحسب، وقد لا يعمل مع الجميع.

ستحتاج إلى [[restart|إعادة تشغيل]] {{ic|NetworkManager.service}} أو إعادة الإقلاع لبدء عمل السكريبت. بعد ذلك، سيفتح سكريبت الموزِّع نافذة تسجيل الدخول عند اكتشاف وجودك خلف بوابة مقيّدة.

حل بسيط هو [https://github.com/Seme4eg/captive-portal-sh captive-portal-sh] — سكريبت shell يحصل على عنوان URL للبوابة المقيّدة ويفتحه في متصفحك الافتراضي (لمستخدمي Wayland فقط).

حل آخر هو {{AUR|captive-browser-git}} المعتمد على Google Chrome.

==== دعم iwd للبوابات المقيّدة على الأجهزة القديمة ====

بعض شرائح Wi-Fi القديمة (كـ Broadcom BCM4360) تتطلب مشغّل {{ic|wl}} الخاص، الذي يفتقر إلى دعم مصافحة OWE/المنحنى الإهليجي التي تستخدمها كثير من نقاط الاتصال ذات البوابة المقيّدة. بتبديل خلفية Wi-Fi في NetworkManager إلى {{ic|iwd}} (راجع [[#Using iwd as the Wi-Fi backend]])، الذي يُطبِّق تبادل مفاتيح OWE الكامل في مستوى المستخدم عبر المشغّل الحالي، يمكنك إتمام الارتباط المشفر والحصول على تأجير DHCP وتفعيل حالة "PORTAL". بعد ذلك، سيفتح أي سكريبت موزِّع أو مشغّل متصفح صفحة تسجيل الدخول بشكل موثوق على الأجهزة التي لم تكن قادرة على الاتصال من قبل.

=== عميل DHCP ===

يستخدم NetworkManager افتراضيًا عميل DHCP الداخلي. يعتمد مكوّن DHCPv4 الداخلي على مكتبة [https://nettools.github.io/n-dhcp4/ n-dhcp4 من nettools]، بينما يعتمد مكوّن DHCPv6 الداخلي على كود مشتق من systemd-networkd.

لاستخدام عميل DHCP مختلف، [[install|ثبِّت]] أحد البدائل:

* {{Pkg|dhcpcd}} - [[dhcpcd]]
* {{Pkg|dhclient}} - [[dhclient]]

لتغيير خلفية عميل DHCP، عيِّن الخيار {{ic|1=main.dhcp=''dhcp_client_name''}} في ملف إعداد ضمن {{ic|/etc/NetworkManager/conf.d/}}. مثلًا:

{{hc|1=/etc/NetworkManager/conf.d/dhcp-client.conf|2=
[main]
dhcp=dhcpcd
}}

{{Note|
لا تُفعِّل وحدات systemd المرفقة مع حزمتَي {{Pkg|dhclient}} و{{Pkg|dhcpcd}}. ستتعارض مع NetworkManager، راجع الملاحظة في [[#Installation|قسم التثبيت]] للتفاصيل.
}}

=== إدارة DNS ===

إدارة DNS في NetworkManager موصوفة في صفحة ويكي مشروع GNOME—[https://wiki.gnome.org/Projects/NetworkManager/DNS Projects/NetworkManager/DNS].

==== تخزين DNS مؤقتًا والتوجيه الشرطي ====

يمتلك NetworkManager مكوّنًا لتفعيل تخزين DNS مؤقتًا والتوجيه الشرطي ([https://gitlab.freedesktop.org/NetworkManager/NetworkManager/merge_requests/143 كان يُسمى سابقًا] "split DNS" في توثيق NetworkManager) باستخدام [[dnsmasq]] أو [[systemd-resolved]]. تتمثل مزايا هذا الإعداد في تخزين استعلامات DNS مؤقتًا مما يُقلّل أوقات الحل، وتوجيه استعلامات DNS لمضيفي VPN إلى خوادم DNS الخاصة بذلك VPN. هذا مفيد بشكل خاص إن كنت متصلًا بأكثر من شبكة VPN واحدة.

{{Note|إن كان {{ic|/etc/resolv.conf}} رابطًا رمزيًا إلى {{ic|/run/systemd/resolve/stub-resolv.conf}} أو {{ic|/run/systemd/resolve/resolv.conf}} أو {{ic|/lib/systemd/resolv.conf}} أو {{ic|/usr/lib/systemd/resolv.conf}}، سيختار NetworkManager systemd-resolved تلقائيًا. لاستخدام dnsmasq، يجب أولًا إزالة هذا الرابط الرمزي ثم إعادة تشغيل NetworkManager.}}

===== dnsmasq =====

تأكد من تثبيت {{Pkg|dnsmasq}}. ثم عيِّن {{ic|1=main.dns=dnsmasq}} في ملف إعداد ضمن {{ic|/etc/NetworkManager/conf.d/}}:

{{hc|/etc/NetworkManager/conf.d/dns.conf|2=
[main]
dns=dnsmasq
}}

الآن نفِّذ {{ic|nmcli general reload}} كجذر. سيُشغِّل NetworkManager dnsmasq تلقائيًا ويضيف {{ic|127.0.0.1}} إلى {{ic|/etc/resolv.conf}}. يمكن إيجاد خوادم DNS الأصلية في {{ic|/run/NetworkManager/no-stub-resolv.conf}}. يمكنك التحقق من استخدام dnsmasq بإجراء نفس استعلام DNS مرتين عبر {{ic|drill example.com}} والتحقق من الخادم وأوقات الاستعلام.

{{Note|
* لا تحتاج إلى تشغيل {{ic|dnsmasq.service}} أو تعديل {{ic|/etc/dnsmasq.conf}}. سيشغّل NetworkManager dnsmasq دون استخدام خدمة systemd ودون قراءة ملفات الإعداد الافتراضية لـ dnsmasq.
* ستستمع نسخة dnsmasq التي يشغّلها NetworkManager على {{ic|127.0.0.1:53}}، ولا يمكن تشغيل أي برنامج آخر (بما في ذلك {{ic|dnsmasq.service}}) على نفس العنوان والمنفذ.
}}

====== إعداد dnsmasq مخصص ======

يمكن إنشاء إعدادات مخصصة لـ ''dnsmasq'' بإنشاء ملفات إعداد في {{ic|/etc/NetworkManager/dnsmasq.d/}}. على سبيل المثال، لتغيير حجم ذاكرة التخزين المؤقت لـ DNS (المخزّنة في الذاكرة):

{{hc|/etc/NetworkManager/dnsmasq.d/cache.conf|2=
cache-size=1000
}}

يمكن التحقق من صحة ملف الإعداد بـ:

$ dnsmasq --test --conf-file=/dev/null --conf-dir=/etc/NetworkManager/dnsmasq.d

راجع {{man|8|dnsmasq}} لجميع الخيارات المتاحة.

====== IPv6 ======

{{Accuracy|This does not solve the issue because NetworkManager does not add {{ic|::1}} to {{ic|/etc/resolv.conf}}. Unless {{ic|@::1}} is manually passed to drill, it will still fail with {{ic|Error: error sending query: No (valid) nameservers defined in the resolver}}.}}

قد يتسبب تفعيل {{ic|dnsmasq}} في NetworkManager في تعطّل استعلامات DNS الخاصة بـ IPv6 فقط (أي {{ic|drill -6 [hostname]}}). لحل هذه المشكلة، يُعدُّ إنشاء الملف التالي لإعداد ''dnsmasq'' للاستماع على حلقة IPv6 الداخلية:

{{hc|/etc/NetworkManager/dnsmasq.d/ipv6-listen.conf|2=
listen-address=::1
}}

علاوة على ذلك، لا يُعطي dnsmasq الأولوية لخوادم DNS الخاصة بـ IPv6. للأسف لا يعالج NetworkManager هذا ([https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/936712 خطأ Ubuntu]). حل مؤقت هو تعطيل DNS الخاص بـ IPv4 في إعداد NetworkManager إن وُجد.

====== DNSSEC ======

لن تتحقق نسخة dnsmasq التي يشغّلها NetworkManager من صحة [[DNSSEC]] افتراضيًا. لتفعيل التحقق من DNSSEC مما قد يُعطِّل حل DNS مع خوادم أسماء لا تدعمه، أنشئ ملف الإعداد التالي:

{{hc|/etc/NetworkManager/dnsmasq.d/dnssec.conf|2=
conf-file=/usr/share/dnsmasq/trust-anchors.conf
dnssec
}}

===== systemd-resolved =====

{{Expansion|NetworkManager 1.16 adds a new setting {{ic|main.systemd-resolved}}[https://gitlab.freedesktop.org/NetworkManager/NetworkManager/commit/d4eb4cb45f41b1751cacf71da558bf8f0988f383] (enabled by default). It unconditionally sends DNS configuration to systemd-resolved. Related to "Preserving resolv.conf" from [[systemd-resolved#DNS]]?}}

يمكن لـ NetworkManager استخدام [[systemd-resolved]] كمحلِّل DNS وذاكرة تخزين مؤقت. تأكد من إعداد ''systemd-resolved'' بشكل صحيح وأن {{ic|systemd-resolved.service}} [[started|مُشغَّل]] قبل استخدامه.

سيُستخدم systemd-resolved تلقائيًا إن كان {{ic|/etc/resolv.conf}} [[systemd-resolved#DNS|رابطًا رمزيًا]] إلى {{ic|/run/systemd/resolve/stub-resolv.conf}} أو {{ic|/run/systemd/resolve/resolv.conf}} أو {{ic|/usr/lib/systemd/resolv.conf}}.

يمكن تفعيله صراحةً بتعيين {{ic|1=main.dns=systemd-resolved}} في ملف إعداد ضمن {{ic|/etc/NetworkManager/conf.d/}}:

{{hc|/etc/NetworkManager/conf.d/dns.conf|2=
[main]
dns=systemd-resolved
}}

===== محلِّل DNS مع مشترك openresolv =====

إن امتلك [[openresolv]] مشتركًا لـ [[DNS resolver|محلِّل DNS]] المحلي، أعدَّ المشترك و[[#Use openresolv|إعداد NetworkManager لاستخدام openresolv]].

نظرًا لأن NetworkManager يُعلن عن "واجهة" واحدة فقط لـ ''resolvconf''، لا يمكن تطبيق التوجيه الشرطي بين اتصالين في NetworkManager. راجع [https://gitlab.freedesktop.org/NetworkManager/NetworkManager/issues/153 مشكلة NetworkManager 153].

يمكن تخفيف هذا جزئيًا بتعيين {{ic|1=private_interfaces="*"}} في {{ic|/etc/resolvconf.conf}}[https://roy.marples.name/projects/openresolv/configuration/]. لن تُوجَّه الاستعلامات الخاصة بالنطاقات غير الموجودة في قائمة نطاقات البحث، وستُعالَج وفق إعداد المحلِّل المحلي.

==== خوادم DNS مخصصة ====

===== تعيين خوادم DNS عامة مخصصة =====

لتعيين خوادم DNS لجميع الاتصالات، حدِّدها في {{man|5|NetworkManager.conf}} باستخدام الصيغة {{ic|1=servers=''serveripaddress1'',''serveripaddress2'',''serveripaddress3''}} في قسم يُسمى {{ic|[global-dns-domain-*]}}. مثلًا:

{{hc|/etc/NetworkManager/conf.d/dns-servers.conf|2=
[global-dns-domain-*]
servers=::1,127.0.0.1
}}

{{Note|
* إن كنت تستخدم [[#DNS caching and conditional forwarding|مكوّن dnsmasq أو systemd-resolved في NetworkManager]] أو [[#DNS resolver with an openresolv subscriber|مشتركي openresolv]]، فلا تحدد عناوين حلقة الاسترداد مع خيار {{ic|1=servers=}} لأن ذلك قد يُعطِّل حل DNS.
* لا تُرسَل الخوادم المحددة إلى [[systemd-resolved]]، وتُستخدم خوادم DNS الخاصة بالاتصال بدلًا منها. راجع [https://gitlab.freedesktop.org/NetworkManager/NetworkManager/-/issues/1366 مشكلة NetworkManager 1366] و[https://github.com/systemd/systemd/issues/33754 مشكلة systemd 33754].
}}

===== تعيين خوادم DNS مخصصة في اتصال =====

====== تعيين خوادم DNS مخصصة في اتصال (واجهة رسومية) ======

يعتمد الإعداد على نوع الواجهة الأمامية المستخدمة؛ تتضمن العملية عادةً النقر بالزر الأيمن على الأبلت، وتعديل (أو إنشاء) ملف تعريف، ثم اختيار نوع DHCP كـ ''تلقائي (تحديد عناوين)''. ستحتاج إلى إدخال عناوين DNS وتأخذ في العادة هذا الشكل: {{ic|127.0.0.1, ''DNS-server-one'', ...}}.

====== تعيين خوادم DNS مخصصة في اتصال (nmcli / ملف الاتصال) ======

لتعيين خوادم DNS لاتصال معين، عدِّل إعدادي {{ic|ipv4.dns}} و{{ic|ipv6.dns}} (وما يرتبط بهما من {{ic|dns-search}} و{{ic|dns-options}}) في [[#Edit a connection|إعدادات الاتصال]].

إن كان {{ic|method}} مضبوطًا على {{ic|auto}} (عند استخدام DHCP/RA)، يجب تعيين {{ic|ignore-auto-dns}} على {{ic|yes}}.

لاستخدام DNS عبر TLS ([[#systemd-resolved|يتطلب systemd-resolved]])، حدِّد خوادم DNS باستخدام الصيغة {{ic|1=dns=''ip.address''#''servername'';}} وعيِّن إعداد {{ic|connection.dns-over-tls}} على {{ic|2}}. على سبيل المثال، لاستخدام Quad9:

{{hc|/etc/NetworkManager/system-connections/Example Wi-Fi.nmconnection|2=
...
[connection]
...
dns-over-tls=2

[ipv4]
...
dns=9.9.9.9#dns.quad9.net;149.112.112.112#dns.quad9.net;
ignore-auto-dns=true

[ipv6]
...
dns=2620:fe::fe#dns.quad9.net;2620:fe::9#dns.quad9.net;
ignore-auto-dns=true
}}

{{Note|يستخدم هذا المثال Quad9. استبدله بمحلِّل DNS تثق به. راجع [[Domain name resolution#Third-party DNS services]].}}

==== /etc/resolv.conf ====

يُعدَّل وضع إدارة {{ic|/etc/resolv.conf}} في NetworkManager بالإعداد {{ic|main.rc-manager}}. تضبطه حزمة {{Pkg|networkmanager}} على {{ic|symlink}} بدلًا من الافتراضي الأصلي {{ic|auto}}. الإعداد وقيمه موثقة في صفحة الدليل {{man|5|NetworkManager.conf}}.

{{Tip|يتيح استخدام openresolv لـ NetworkManager التعايش مع برامج أخرى تدعم ''resolvconf''، أو تشغيل محلِّل DNS محلي مع ذاكرة تخزين مؤقت وتوجيه شرطي تدعمه openresolv عبر [[openresolv#Subscribers|مشترك]]. لاحظ أن التوجيه الشرطي [https://gitlab.freedesktop.org/NetworkManager/NetworkManager/issues/153 غير مدعوم بالكامل بعد] عند استخدام NetworkManager مع openresolv.}}

يوفر ''NetworkManager'' أيضًا خطّافات عبر سكريبتات الموزِّع لتعديل {{ic|/etc/resolv.conf}} بعد تغييرات الشبكة. راجع [[#Network services with NetworkManager dispatcher]] و{{man|8|NetworkManager}} لمزيد من المعلومات.

{{Note|
* إن كان NetworkManager مُعدًّا لاستخدام [[#dnsmasq|dnsmasq]] أو [[#systemd-resolved|systemd-resolved]]، ستُكتب عناوين حلقة الاسترداد المناسبة في {{ic|/etc/resolv.conf}}.
* يمكن إيجاد ملف {{ic|resolv.conf}} الذي يكتبه NetworkManager أو سيكتبه في {{ic|/run/NetworkManager/resolv.conf}}.
* يمكن إيجاد ملف {{ic|resolv.conf}} المحتوي على خوادم الأسماء ونطاقات البحث المكتسبة في {{ic|/run/NetworkManager/no-stub-resolv.conf}}.
}}

===== /etc/resolv.conf غير مُدار =====

لإيقاف تعديل NetworkManager لـ {{ic|/etc/resolv.conf}}، عيِّن {{ic|1=main.dns=none}} في ملف إعداد ضمن {{ic|/etc/NetworkManager/conf.d/}}:

{{hc|/etc/NetworkManager/conf.d/dns.conf|2=
[main]
dns=none
}}

{{Tip|قد تُريد أيضًا تعيين {{ic|1=main.systemd-resolved=false}} لمنع NetworkManager من إرسال إعداد DNS إلى [[systemd-resolved]].}}

{{Note|راجع [[#DNS caching and conditional forwarding]] لإعداد NetworkManager باستخدام خلفيات DNS أخرى كـ [[dnsmasq]] و[[systemd-resolved]] بدلًا من {{ic|1=main.dns=none}}.}}

بعد ذلك قد يكون {{ic|/etc/resolv.conf}} رابطًا رمزيًا معطوبًا تحتاج إلى إزالته. ثم أنشئ ملف {{ic|/etc/resolv.conf}} جديدًا.

===== استخدام openresolv =====

{{Note|لا يدعم NetworkManager استخدام واجهة ''resolvconf'' الخاصة بـ systemd-resolved ({{man|1|resolvectl|COMPATIBILITY WITH RESOLVCONF(8)}}) التي توفرها {{Pkg|systemd-resolvconf}}.
* لا تعيِّن {{ic|1=main.rc-manager=resolvconf}} عند استخدام [[systemd-resolved]]؛ بدلًا من ذلك تأكد من [[systemd-resolved#DNS|إنشاء رابط /etc/resolv.conf الرمزي بشكل صحيح]] أو [[#systemd-resolved|إعداد NetworkManager لاستخدام systemd-resolved صراحةً]].
* تأكد من عدم تثبيت حزمة {{Pkg|systemd-resolvconf}} عند عدم استخدام systemd-resolved. ما لم يُشغَّل {{ic|systemd-resolved.service}}، ستُعطِّل جميع برامج الشبكات التي تستخدم resolvconf (ليس NetworkManager فحسب).
}}

لإعداد NetworkManager لاستخدام [[openresolv]]، عيِّن {{ic|1=main.rc-manager=resolvconf}} في ملف إعداد ضمن {{ic|/etc/NetworkManager/conf.d/}}:

{{hc|/etc/NetworkManager/conf.d/rc-manager.conf|2=
[main]
rc-manager=resolvconf
}}

=== جدار الحماية ===

يمكنك [[Firewalld#Using NetworkManager to manage zones|تعيين منطقة firewalld]] بناءً على اتصالك الحالي. مثلًا، جدار حماية مقيِّد في العمل وآخر أقل تقييدًا في المنزل.

يمكن تحقيق ذلك أيضًا باستخدام [[#Network services with NetworkManager dispatcher|موزِّع NetworkManager]].

== خدمات الشبكة مع موزِّع NetworkManager ==

ثمة خدمات شبكة عديدة لا تُريد تشغيلها حتى يرفع NetworkManager واجهةً. يمتلك NetworkManager القدرة على تشغيل خدمات عند الاتصال بشبكة وإيقافها عند قطع الاتصال (مثلًا عند استخدام [[NFS]] أو [[SMB]] أو [[NTPd]]).

لتفعيل هذه الميزة، يجب [[enable|تفعيل]] {{ic|NetworkManager-dispatcher.service}} و[[start|تشغيله]].

بعد تشغيل الخدمة، يمكن إضافة سكريبتات إلى مجلد {{ic|/etc/NetworkManager/dispatcher.d}}.

يجب أن تكون السكريبتات مملوكة لـ '''root'''، وإلا لن يُنفِّذها الموزِّع. لمزيد من الأمان، عيِّن ملكية المجموعة لـ root أيضًا:

# chown root:root /etc/NetworkManager/dispatcher.d/''10-script.sh''

تأكد أن الملف [[executable|قابل للتنفيذ]].

تُنفَّذ السكريبتات بترتيب أبجدي عند الاتصال، وبترتيب أبجدي عكسي عند قطع الاتصال. لضمان ترتيب التنفيذ، يشيع استخدام أرقام قبل اسم السكريبت (مثل {{ic|10-portmap}} أو {{ic|30-netfs}}) لضمان تشغيل portmapper قبل محاولة تركيب NFS.

تستقبل السكريبتات الوسيطات التالية:

* '''اسم الواجهة:''' مثل {{ic|eth0}}
* '''الإجراء:''' ''up''، ''down''، ''vpn-up''، ''vpn-down''، ... (راجع {{man|8|NetworkManager-dispatcher}} للقائمة الكاملة)

{{Warning|إن اتصلت بشبكات عامة أو غير موثوقة، انتبه إلى الخدمات التي تُشغِّلها والخوادم التي تتوقع أن تكون متاحة. قد تُشكِّل ثغرة أمنية بتشغيل خدمات خاطئة عند الاتصال بشبكة عامة.}}

=== تجنّب مهلة الموزِّع ===

إن كان ما سبق يعمل، فهذا القسم غير ذي صلة. إلا أن ثمة مشكلة عامة تتعلق بتشغيل سكريبتات موزِّع تستغرق وقتًا أطول. كانت المهلة الداخلية ثلاث ثوانٍ فقط في البداية، وإن لم تكتمل السكريبت في الوقت المحدد أُنهيت. لاحقًا مُدِّدت المهلة إلى نحو 20 ثانية (راجع [https://bugzilla.redhat.com/show_bug.cgi?id=982734 متتبع الأخطاء] لمزيد من المعلومات). إن استمرت المهلة في التسبب بمشكلات، يمكن كحل مؤقت استخدام [[drop-in file|ملف drop-in]] لـ {{ic|NetworkManager-dispatcher.service}} للبقاء نشطًا بعد الخروج:

{{hc|/etc/systemd/system/NetworkManager-dispatcher.service.d/remain_after_exit.conf|2=
[Service]
RemainAfterExit=yes
}}

الآن شغِّل خدمة {{ic|NetworkManager-dispatcher}} المعدَّلة وفعِّلها.

{{Warning|إضافة سطر {{ic|RemainAfterExit}} ستمنع الموزِّع من الإغلاق. للأسف، '''يجب''' أن يُغلق الموزِّع قبل أن يتمكن من تشغيل سكريبتاتك مرة أخرى. مع هذا الإعداد لن يُغلق الموزِّع، مما يعني أن السكريبتات ستُنفَّذ مرة واحدة فقط لكل إقلاع. لذا لا تُضف هذا السطر إلا إذا كانت المهلة تُسبِّب مشكلة فعلية.}}

=== أمثلة على الموزِّع ===

==== ضبط المنطقة الزمنية تلقائيًا ====

أنشئ [[#Network services with NetworkManager dispatcher|سكريبت موزِّع لـ NetworkManager]] واجعله [[executable|قابلًا للتنفيذ]]:

{{hc|/etc/NetworkManager/dispatcher.d/09-timezone|
#!/bin/sh
case "$2" in
up)
timedatectl set-timezone "$(curl --fail <nowiki>https://ipapi.co/timezone</nowiki>)"
;;
esac
}}

{{Tip|يمكن استخدام {{ic|connectivity-change}} بدلًا من {{ic|up}} لمنع تغيير المنطقة الزمنية عند الاتصال بشبكات VPN كـ [[OpenConnect]].}}

بدلًا من ذلك، تضبط أداة {{aur|tzupdate}} المنطقة الزمنية تلقائيًا بناءً على الموقع الجغرافي لعنوان IP.

==== تركيب مجلد بعيد باستخدام sshfs ====

نظرًا لتشغيل السكريبت في بيئة مقيّدة للغاية، يجب تصدير {{ic|SSH_AUTH_SOCK}} للاتصال بوكيل SSH. راجع [https://bbs.archlinux.org/viewtopic.php?pid=1042030#p1042030 هذه الرسالة] لمزيد من المعلومات. المثال أدناه يعمل مع [[GNOME Keyring]] وسيطلب كلمة المرور إن لم تكن محلولةً مسبقًا. {{ic|UUID}} المراد مطابقته يمكن إيجاده بالأمر {{ic|nmcli connection status}} أو {{ic|nmcli connection list}}.

{{bc|<nowiki>
#!/bin/sh
USER='username'
REMOTE='user@host:/remote/path'
LOCAL='/local/path'

interface=$1 status=$2
if [ "$CONNECTION_UUID" = "</nowiki>''uuid''<nowiki>" ]; then
case $status in
up)
SSH_AUTH_SOCK=$(find /tmp -maxdepth 1 -type s -user "$USER" -name 'ssh')
export SSH_AUTH_SOCK
su "$USER" -c "sshfs $REMOTE $LOCAL"
;;
down)
fusermount -u "$LOCAL"
;;
esac
fi
</nowiki>}}

==== تركيب مشاركات SMB ====

بعض مشاركات [[SMB]] متاحة فقط على شبكات أو مواقع معينة. يمكنك استخدام الموزِّع لتركيب مشاركات SMB المتاحة في موقعك الحالي فقط.

السكريبت التالي سيتحقق من الاتصال بشبكة محددة ويُركِّب المشاركات وفقًا لذلك:

{{hc|/etc/NetworkManager/dispatcher.d/30-mount-smb.sh|<nowiki>
#!/bin/sh

if [ "$2" = "up" ]; then
if [ "$CONNECTION_UUID" = "uuid" ]; then
mount /your/mount/point &
fi
fi
</nowiki>}}

السكريبت التالي سيفكّ تركيب جميع مشاركات SMB قبل قطع الاتصال ببرنامج من شبكة محددة:

{{hc|/etc/NetworkManager/dispatcher.d/pre-down.d/30-umount-smb.sh|<nowiki>
#!/bin/sh

if [ "$CONNECTION_UUID" = "uuid" ]; then
umount -a -l -t cifs
fi
</nowiki>}}

{{Note|تأكد من وضع هذا السكريبت في المجلد الفرعي {{ic|pre-down.d}} كما هو موضح، وإلا سيفكّ تركيب جميع المشاركات عند أي تغيير في حالة الاتصال.}}

السكريبت التالي سيحاول فكّ تركيب جميع مشاركات SMB بعد قطع الاتصال غير المتوقع بشبكة محددة:

{{hc|/etc/NetworkManager/dispatcher.d/40-umount-smb.sh|<nowiki>
#!/bin/sh

if [ "$CONNECTION_UUID" = "uuid" ]; then
if [ "$2" = "down" ]; then
umount -a -l -t cifs
fi
fi
</nowiki>}}

{{Note|
* منذ NetworkManager 0.9.8، لا تُنفَّذ أحداث ''pre-down'' و''down'' عند الإغلاق أو إعادة التشغيل، راجع [https://bugzilla.gnome.org/show_bug.cgi?id=701242 هذا التقرير] لمزيد من المعلومات.
* سكريبتات ''umount'' السابقة قد تظل تترك التطبيقات التي تصل فعليًا إلى نقطة التركيب في حالة "تعليق".
}}

بديلًا لذلك، يمكن استخدام السكريبت الموضح في [[NFS#Using a NetworkManager dispatcher]]:

{{hc|/etc/NetworkManager/dispatcher.d/30-smb.sh|<nowiki>
#!/bin/sh

WANTED_CON_UUID="CHANGE-ME-NOW-9c7eff15-010a-4b1c-a786-9b4efa218ba9"

if [ "$CONNECTION_UUID" = "$WANTED_CON_UUID" ]; then
case "$2" in
"up")
mount -a -t cifs
;;
"down"|"pre-down"|"vpn-pre-down")
umount -l -a -t cifs >/dev/null
;;
esac
fi
</nowiki>}}

{{Note|يتجاهل هذا السكريبت نقاط التركيب التي تحمل الخيار {{ic|noauto}}؛ أزل هذا الخيار أو استخدم {{ic|auto}} للسماح للموزِّع بإدارة هذه النقاط.}}

أنشئ رابطًا رمزيًا داخل {{ic|/etc/NetworkManager/dispatcher.d/pre-down/}} لالتقاط أحداث {{ic|pre-down}}:

# ln -s ../30-smb.sh /etc/NetworkManager/dispatcher.d/pre-down.d/30-smb.sh

==== تركيب مشاركات NFS ====

راجع [[NFS#Using a NetworkManager dispatcher]].

==== استخدام الموزِّع للتبديل التلقائي بين Wi-Fi وكابل LAN ====

الفكرة هي تشغيل Wi-Fi فقط عند فصل كابل LAN (مثلًا عند فصل الحاسوب المحمول من قاعدة الإرساء)، وتعطيل Wi-Fi تلقائيًا عند توصيل كابل LAN مرة أخرى.

أنشئ سكريبت الموزِّع التالي[https://superuser.com/questions/233448/disable-wlan-if-wired-cable-network-is-available]، مع استبدال {{ic|''Your_Ethernet_Interface''}} باسم واجهة Ethernet لديك.

{{Note|يمكن الحصول على قائمة الواجهات باستخدام [[#nmcli examples|nmcli]] ({{ic|nmcli d {{!}} grep ethernet}}). تبدأ واجهات Ethernet بـ {{ic|en}} أو {{ic|eth}}، مثل {{ic|enp0s5}} أو {{ic|eth0}}.}}

تذكر جعل السكريبت [[executable|قابلًا للتنفيذ]]. يمكن التحقق من عمله بـ [[restart|إعادة تشغيل]] {{ic|NetworkManager.service}} وتنفيذ {{ic|ip a}} والتحقق أن واجهة Wi-Fi في الحالة {{ic|DOWN}}. إن واجهت سلوكًا غير متوقع، تحقق من [[journal|سجل]] {{ic|NetworkManager-dispatcher.service}}.

{{hc|/etc/NetworkManager/dispatcher.d/99-wifi-auto-toggle.sh|2=
#!/bin/sh

LOG_PREFIX="WiFi Auto-Toggle"
ETHERNET_INTERFACE="''Your_Ethernet_Interface''"

if [ "$1" = "$ETHERNET_INTERFACE" ]; then
case "$2" in
up)
echo "$LOG_PREFIX ethernet up"
nmcli radio wifi off
;;
down)
echo "$LOG_PREFIX ethernet down"
nmcli radio wifi on
;;
esac
elif [ "$(nmcli -g GENERAL.STATE device show $ETHERNET_INTERFACE)" = "20 (unavailable)" ]; then
echo "$LOG_PREFIX failsafe"
nmcli radio wifi on
fi
}}

{{Note|يوجد ضمان أمان لحالة كان فيها كابل LAN موصولًا عند آخر إغلاق ثم فُصل أثناء توقف الحاسوب. في هذه الحالة سيظل الراديو معطلًا عند الإقلاع، ومع فصل كابل LAN لن تكون لديك أي شبكة.}}

==== استخدام الموزِّع للاتصال بـ VPN بعد اتصال الشبكة ====

في هذا المثال نريد الاتصال تلقائيًا باتصال VPN مُعرَّف مسبقًا بعد الاتصال بشبكة Wi-Fi محددة.

{{Accuracy|A scripting without {{ic|iwgetid}} does work too and may be more reliable?|section=Fixes for automatic VPN dispatcher script}}

{{Note|يتطلب هذا السكريبت {{Pkg|wireless_tools}} لاستخدام {{ic|iwgetid}}.}}

{{hc|/etc/NetworkManager/dispatcher.d/vpn-up|<nowiki>
#!/bin/sh
VPN_NAME="name of VPN connection defined in NetworkManager"
ESSID="Wi-Fi network ESSID (not connection name)"

interface=$1 status=$2
case $status in
up|vpn-down)
if iwgetid | grep -qs ":\"$ESSID\""; then
nmcli connection up id "$VPN_NAME"
fi
;;
down)
if iwgetid | grep -qs ":\"$ESSID\""; then
if nmcli connection show --active | grep "$VPN_NAME"; then
nmcli connection down id "$VPN_NAME"
fi
fi
;;
esac
</nowiki>}}

إن أردت محاولة الاتصال بـ VPN تلقائيًا لجميع شبكات Wi-Fi، يمكنك استخدام التعريف التالي لـ ESSID: {{ic|1=ESSID=$(iwgetid -r)}}. تذكر ضبط صلاحيات السكريبت [[#Network services with NetworkManager dispatcher|وفقًا لذلك]].

قد تفشل محاولة الاتصال بالسكريبت أعلاه مع شكوى {{ic|NetworkManager-dispatcher.service}} من 'no valid VPN secrets'، بسبب [https://developer.gnome.org/NetworkManager/0.9/secrets-flags.html طريقة تخزين أسرار VPN]. لحسن الحظ، ثمة خيارات مختلفة لمنح السكريبت الوصول إلى كلمة مرور VPN.

1: أحدها يتطلب تعديل ملف إعداد اتصال VPN لجعل NetworkManager يخزّن الأسرار بنفسه بدلًا من تخزينها داخل keyring [https://bugzilla.redhat.com/show_bug.cgi?id=710552 الذي لن يكون متاحًا لـ root]: افتح {{ic|/etc/NetworkManager/system-connections/''name of your VPN connection''.nmconnection}} وغيِّر {{ic|password-flags}} و{{ic|secret-flags}} من {{ic|1}} إلى {{ic|0}}.

إن لم ينجح ذلك وحده، قد تحتاج إلى إنشاء {{ic|passwd-file}} في مكان آمن بنفس الصلاحيات والملكية كسكريبت الموزِّع، يحتوي على:

{{hc|/path/to/passwd-file|
vpn.secrets.password:YOUR_PASSWORD
}}

يجب تعديل السكريبت وفقًا لذلك للحصول على كلمة المرور من الملف:

{{hc|/etc/NetworkManager/dispatcher.d/vpn-up|<nowiki>
#!/bin/sh
VPN_NAME="name of VPN connection defined in NetworkManager"
ESSID="Wi-Fi network ESSID (not connection name)"

interface=$1 status=$2
case $status in
up|vpn-down)
if iwgetid | grep -qs ":\"$ESSID\""; then
nmcli connection up id "$VPN_NAME" passwd-file /path/to/passwd-file
fi
;;
down)
if iwgetid | grep -qs ":\"$ESSID\""; then
if nmcli connection show --active | grep "$VPN_NAME"; then
nmcli connection down id "$VPN_NAME"
fi
fi
;;
esac
</nowiki>}}

2: بدلًا من ذلك، غيِّر {{ic|password-flags}} وضع كلمة المرور مباشرة في ملف الإعداد بإضافة قسم {{ic|vpn-secrets}}:

[vpn]
....
password-flags=0

[vpn-secrets]
password=''your_password''

{{Note|قد يكون من الضروري إعادة فتح محرر اتصال NetworkManager وحفظ أسرار/كلمات مرور VPN مرة أخرى.}}

==== استخدام الموزِّع لتعطيل IPv6 على اتصالات مزودي VPN ====

كثير من [[:Category:VPN providers|مزودي VPN التجاريين]] يدعمون IPv4 فقط، مما يعني أن كل حركة مرور IPv6 تتجاوز VPN وتجعله عديم الفائدة فعليًا. لتفادي ذلك، يمكن استخدام الموزِّع لتعطيل كل حركة مرور IPv6 طوال مدة اتصال VPN.

{{hc|/etc/NetworkManager/dispatcher.d/10-vpn-ipv6|<nowiki>
#!/bin/sh

case "$2" in
vpn-up)
echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6
;;
vpn-down)
echo 0 > /proc/sys/net/ipv6/conf/all/disable_ipv6
;;
esac
</nowiki>}}

{{Note|لا يعمل السكريبت أعلاه مع WireGuard إذ لا يُرسل NetworkManager أحداث {{ic|vpn-up/down}} له. يجب بدلًا من ذلك الاعتماد على الأحداث العامة لواجهات WireGuard كما هو موضح في [https://gist.github.com/TheDcoder/85e1ec99a31180e20ba8e4896024f265].}}

كبديل، يمكن استخدام الموزِّع لضبط وضع IPv6 للجهاز المستخدم من اتصال VPN مؤقتًا على {{ic|link-local}}. لن يعمل هذا السكريبت إن وفّر أكثر من جهاز أو اتصال واحد اتصال IPv6، إلا أنه يمكن تعديله للتكرار على أجهزة متعددة.

{{hc|/etc/NetworkManager/dispatcher.d/10-vpn-ipv6|<nowiki>
#!/bin/sh

case "$2" in
vpn-up)
nmcli device modify "${DEVICE_IFACE}" ipv6.method link-local
;;
vpn-down)
nmcli device reapply "${DEVICE_IFACE}"
;;
esac
</nowiki>}}

==== OpenNTPD ====

راجع [[OpenNTPD#Using NetworkManager dispatcher]].

==== الضبط الديناميكي لخوادم NTP المستلمة عبر DHCP مع systemd-timesyncd ====

عند التنقل بين شبكات مختلفة (شبكة LAN في الشركة، Wi-Fi في المنزل، وشبكات أخرى متنوعة) قد ترغب في ضبط خوادم NTP التي يستخدمها timesyncd على تلك التي يوفرها DHCP. إلا أن NetworkManager بحد ذاته غير قادر على التواصل مع systemd-timesyncd لضبط خوادم NTP.

يمكن للموزِّع حل هذه المشكلة.

[[Create|أنشئ]] مجلد التراكب لإعداد systemd-timesyncd {{ic|/etc/systemd/timesyncd.conf.d}} إن لم يكن موجودًا. داخل {{ic|/etc/NetworkManager/dispatcher.d}}، ضع ما يلي:

{{hc|/etc/NetworkManager/dispatcher.d/10-update-timesyncd|<nowiki>
#!/bin/sh

[ -z "$CONNECTION_UUID" ] && exit 0
INTERFACE="$1"
ACTION="$2"

case $ACTION in
up | dhcp4-change | dhcp6-change)
set -- ${DHCP6_DHCP6_NTP_SERVERS-} ${DHCP4_NTP_SERVERS-}
servers=$*
[ -n "$servers" ] || exit 0
mkdir -p /etc/systemd/timesyncd.conf.d
cat <<-THE_END >"/etc/systemd/timesyncd.conf.d/${CONNECTION_UUID}.conf"
[Time]
NTP=$servers
THE_END
systemctl restart systemd-timesyncd.service
;;
down)
rm -f "/etc/systemd/timesyncd.conf.d/${CONNECTION_UUID}.conf"
systemctl restart systemd-timesyncd.service
;;
esac
</nowiki>}}

في كل مرة يُنشئ فيها NetworkManager اتصال شبكة جديد ({{ic|1=ACTION=up}}) أو يتلقى تحديثًا لاتصال قائم ({{ic|1=ACTION=dhcp4-change}} أو {{ic|1=ACTION=dhcp6-change}}) وتحتوي بيانات الاتصال على معلومات حول خوادم NTP، يُكتب ملف إعداد تراكب خاص بالاتصال في {{ic|/etc/systemd/timesyncd.conf.d}}. عند إيقاف الاتصال ({{ic|1=ACTION=down}}) يُحذف ملف التراكب الخاص به. بعد كل تغيير في إعداد systemd-timesyncd تُعاد تشغيل الخدمة لأخذ الإعداد المحدَّث بعين الاعتبار.

{{Note|{{ic|1=DHCP6_DHCP6_NTP_SERVERS}} بـ DHCP6 مضاعفة هو اسم المتغير الصحيح كما تم التحقق منه بـ {{ic|1=printenv}} اعتبارًا من NetworkManager 1.56.0-1}}

== الاختبار ==

صُمِّمت أبلتات NetworkManager للتحميل عند تسجيل الدخول لذا لا يلزم في العادة أي إعداد إضافي لمعظم المستخدمين. إن كنت قد عطّلت إعدادات شبكتك السابقة وقطعت اتصالك بالشبكة، يمكنك الآن اختبار ما إذا كان NetworkManager سيعمل. الخطوة الأولى هي [[start|تشغيل]] {{ic|NetworkManager.service}}.

ستوفر بعض الأبلتات ملف {{ic|.desktop}} لتحميل أبلت NetworkManager عبر قائمة التطبيقات. إن لم يكن كذلك، ستحتاج إلى اكتشاف الأمر المناسب أو تسجيل الخروج والدخول مجددًا لتشغيل الأبلت. بمجرد تشغيله، سيبدأ على الأرجح في استطلاع اتصالات الشبكة للإعداد التلقائي مع خادم DHCP.

لتشغيل أبلت GNOME في مديري النوافذ غير المتوافقين مع xdg كـ [[awesome]]:

nm-applet --sm-disable &

للعناوين الثابتة، ستحتاج إلى إعداد NetworkManager ليتعامل معها. تتضمن العملية عادةً النقر بالزر الأيمن على الأبلت واختيار شيء كـ "تعديل الاتصالات".

== نصائح وحيل ==

=== كلمات مرور Wi-Fi المشفرة ===

افتراضيًا، يخزّن NetworkManager كلمات المرور بنص عادي في ملفات الاتصال في {{ic|/etc/NetworkManager/system-connections/}}. لطباعة كلمات المرور المخزّنة، استخدم الأمر التالي:

# grep -r '^psk=' /etc/NetworkManager/system-connections/

كلمات المرور متاحة للمستخدم الجذر في نظام الملفات وللمستخدمين الذين يمكنهم الوصول إلى الإعدادات عبر الواجهة الرسومية (مثل {{ic|nm-applet}}).

من الأفضل تخزين كلمات المرور بشكل مشفر في خزنة مفاتيح بدلًا من النص العادي. عيب ذلك أن الاتصالات يجب إعدادها لكل مستخدم على حدة.

لقراءة الخزنة والكتابة إليها، يجب توافر وكيل أسرار. يمكن أن يكون:

* {{ic|nmcli}} مع الخيار {{ic|--ask}}
* إحدى الواجهات الرسومية من [[#Front-ends]]

إن لم يتوفر أي من هذين، ستفشل المصادقة بالخطأ {{ic|no secrets: No agents were available for this request.}}

==== استخدام GNOME Keyring ====

يجب أن يكون خادم الخزنة مُشغَّلًا ومفتوحة الخزنة لكي يعمل ما يلي.

علاوة على ذلك، يجب إعداد NetworkManager لعدم تخزين كلمة المرور لجميع المستخدمين. باستخدام {{Pkg|network-manager-applet}} من GNOME، شغِّل {{ic|nm-connection-editor}} من الطرفية، اختر اتصال شبكة، انقر ''تعديل''، اختر تبويب ''أمان Wi-Fi'' وانقر على الأيقونة اليمنى لكلمة المرور ثم اختر ''تخزين كلمة المرور لهذا المستخدم فقط''.

==== استخدام KDE Wallet ====

باستخدام {{Pkg|plasma-nm}} من KDE، انقر على الأبلت، ثم انقر على أيقونة ''الإعدادات'' في أعلى اليمين، انقر على اتصال شبكة، وفي تبويب ''الإعداد العام''، أزل علامة الاختيار عن ''يمكن لجميع المستخدمين الاتصال بهذه الشبكة''. إن ظل الخيار مفعَّلًا، ستُخزَّن كلمات المرور بنص عادي حتى عند تشغيل خادم خزنة.

إن كان الخيار محددًا سابقًا وأزلت علامة الاختيار، قد تحتاج إلى استخدام خيار {{ic|reset}} أولًا لإزالة كلمة المرور من الملف. بدلًا من ذلك، احذف الاتصال وأعد إعداده.

=== مشاركة الاتصال بالإنترنت عبر Wi-Fi ===

يمكنك مشاركة اتصالك بالإنترنت (مثلًا اتصال 3G أو سلكي) ببضع نقرات. لاحظ أن [[firewall|جدار الحماية]] قد يتعارض مع مشاركة الإنترنت.

ستحتاج إلى بطاقة Wi-Fi تدعم وضع AP، راجع [[Software access point#Wi-Fi device must support AP mode]] للتفاصيل.

[[Install|ثبِّت]] حزمة {{Pkg|dnsmasq}} لتتمكن من مشاركة الاتصال فعليًا. لاحظ أن NetworkManager يشغّل نسخته الخاصة من ''dnsmasq'' كخادم DHCP بشكل مستقل عن {{ic|dnsmasq.service}}. راجع [[#dnsmasq]] للتحذيرات.

أنشئ الاتصال المشترك:

* انقر على الأبلت واختر ''إنشاء شبكة لاسلكية جديدة''.
* اتبع المعالج (اختر WPA2 أو أحدث، وتأكد من استخدام كلمة مرور لا تقل عن 8 أحرف، أي طول أقل سيفشل).
** اختر إما [[Fedora:Features/RealHotspot|Hotspot]] أو Ad-hoc كوضع Wi-Fi.

سيُحفظ الاتصال للاستخدام في المرات القادمة.

{{Note|لا يدعم Android الاتصال بشبكات Ad-hoc. لمشاركة اتصال مع Android، استخدم وضع البنية التحتية (أي اضبط وضع Wi-Fi على "Hotspot").}}

=== مشاركة الاتصال بالإنترنت عبر Ethernet ===

السيناريو: جهازك متصل بالإنترنت عبر Wi-Fi وتريد مشاركة الاتصال مع أجهزة أخرى عبر Ethernet.

المتطلبات:

* [[Install|ثبِّت]] حزمتَي {{Pkg|dnsmasq}} و{{Pkg|nm-connection-editor}} لتتمكن من مشاركة الاتصال فعليًا. لاحظ أن NetworkManager يشغّل نسخته الخاصة من ''dnsmasq'' كخادم DHCP بشكل مستقل عن {{ic|dnsmasq.service}}. راجع [[#dnsmasq]] للتحذيرات.
* جهازك المتصل بالإنترنت والأجهزة الأخرى متصلة عبر كابل Ethernet مناسب (عادةً كابل crossover أو محوّل بينهما).
* مشاركة الإنترنت غير محجوبة بـ [[firewall|جدار حماية]].

الخطوات:

* شغِّل {{ic|nm-connection-editor}} من الطرفية.
* أضف اتصال Ethernet جديدًا.
* أعطه اسمًا واضحًا، مثل "إنترنت مشترك".
* اذهب إلى "إعدادات IPv4".
* في "الطريقة:"، اختر "مشاركة مع أجهزة أخرى".
* احفظ.

الآن يجب أن يظهر "إنترنت مشترك" كخيار ضمن الاتصالات السلكية في NetworkManager.

=== التحقق من الاتصال بالشبكة داخل مهمة cron أو سكريبت ===

{{Out of date|''nm-tool'' was removed from NetworkManager for long time now[https://gitlab.freedesktop.org/NetworkManager/NetworkManager/commit/bb8c75bd536d4f8fb80a4366025a279078f0ec81]. ''nmcli'' should be used instead.}}

بعض مهام ''cron'' تتطلب توافر الشبكة للنجاح. لتجنّب تشغيل هذه المهام عند انقطاع الشبكة، أضف اختبار '''if''' للشبكة يستعلم ''nm-tool'' الخاص بـ NetworkManager ويتحقق من حالة الشبكة. يَنجح الاختبار الموضح هنا إن كانت أي واجهة متصلة، ويفشل إن كانت جميعها غير متصلة.

{{bc|<nowiki>
if [ $(nm-tool|grep State|cut -f2 -d' ') == "connected" ]; then
#Whatever you want to do if the network is online
else
#Whatever you want to do if the network is offline
fi
</nowiki>}}

=== الاتصال بشبكة تتطلب كلمة سر عند الإقلاع ===

افتراضيًا، لن يتصل NetworkManager تلقائيًا بشبكات تتطلب كلمة سر عند الإقلاع. يعود ذلك إلى أنه يربط هذه الاتصالات بالمستخدم الذي أنشأها افتراضيًا، ولا يتصل إلا بعد تسجيل دخوله. لتغيير ذلك:

# انقر بالزر الأيمن على أيقونة {{ic|nm-applet}} في لوحتك واختر "تعديل الاتصالات"، ثم افتح تبويب اللاسلكي.
# اختر الاتصال المطلوب وانقر على "تعديل".
# ضع علامة على "الاتصال تلقائيًا" و"متاح لجميع المستخدمين".
# تأكد أيضًا من أنه في "أمان Wi-Fi"، محددٌ خيار "تخزين كلمة المرور لجميع المستخدمين (غير مشفرة)".

سجّل الخروج وأعد الدخول لإتمام العملية.

=== OpenConnect مع كلمة المرور في KWallet ===

بينما يمكنك إدخال كلتا القيمتين وقت الاتصال، تستطيع {{Pkg|plasma-nm}} 0.9.3.2-1 وما فوقها استرداد اسم مستخدم OpenConnect وكلمة مروره مباشرة من [[KWallet]].

افتح "مدير KDE Wallet" وابحث عن اتصال OpenConnect VPN تحت "Network Management|Maps". انقر "عرض القيم" وأدخل بيانات اعتمادك في مفتاح "VpnSecrets" بهذا الشكل (استبدل ''username'' و''password'' بالقيم الصحيحة):

form:main:username%SEP%''username''%SEP%form:main:password%SEP%''password''

في المرة القادمة التي تتصل فيها، يجب أن يظهر اسم المستخدم وكلمة المرور تلقائيًا في مربع حوار "أسرار VPN".

=== تجاهل أجهزة معينة ===

في بعض الأحيان قد ترغب في جعل NetworkManager يتجاهل أجهزة معينة ولا يحاول إعداد عناوين ومسارات لها. يمكنك تجاهل الأجهزة بسرعة عبر MAC أو اسم الواجهة في {{ic|/etc/NetworkManager/conf.d/unmanaged.conf}}:

[keyfile]
unmanaged-devices=mac:00:22:68:1c:59:b1;mac:00:1E:65:30:D1:C4;interface-name:eth0

بعد تعديل الملف، نفِّذ {{ic|nmcli general reload}} كجذر. بعدها ستتمكن من إعداد الواجهات دون أن يُغيِّر NetworkManager ما ضبطته.

=== إعداد عشوائية عنوان MAC ===

{{Merge|NetworkManager/Privacy#MAC Randomization|There is a dedicated sub-page for Privacy now.}}

{{Note|1=قد يكون تعطيل عشوائية عنوان MAC ضروريًا للحصول على اتصال مستقر [https://bbs.archlinux.org/viewtopic.php?id=220101] و/أو في الشبكات التي تقيّد الأجهزة بناءً على عنوان MAC أو لديها سعة شبكة محدودة.}}

يمكن استخدام عشوائية MAC لتعزيز الخصوصية بعدم الكشف عن عنوان MAC الفعلي للشبكة.

يدعم NetworkManager نوعين من عشوائية عنوان MAC: العشوائية أثناء الفحص وللاتصالات الشبكية. يمكن إعداد كلا الوضعين بتعديل {{ic|/etc/NetworkManager/NetworkManager.conf}} أو بإنشاء ملف إعداد منفصل في {{ic|/etc/NetworkManager/conf.d/}} وهو الموصى به.

عشوائية Wi-Fi أثناء الفحص مفعَّلة افتراضيًا، لكن يمكن تعطيلها بإضافة ما يلي:

{{hc|/etc/NetworkManager/conf.d/wifi_rand_mac.conf|2=
[device]
wifi.scan-rand-mac-address=no
}}

تتضمن أهم الأوضاع {{ic|stable}} و{{ic|random}}. يولّد {{ic|stable}} عنوان MAC عشوائيًا عند الاتصال بشبكة جديدة ويربطهما باستمرار، فتستخدم نفس العنوان في كل مرة. في المقابل، يولّد {{ic|random}} عنوان MAC جديدًا في كل مرة. يمكن إعداد العشوائية بإضافة:

{{hc|/etc/NetworkManager/conf.d/wifi_rand_mac.conf|2=
[device-mac-randomization]
wifi.scan-rand-mac-address=yes

[connection-mac-randomization]
ethernet.cloned-mac-address=random
wifi.cloned-mac-address=stable
}}

راجع [https://blogs.gnome.org/thaller/2016/08/26/mac-address-spoofing-in-networkmanager-1-4-0/ مقالة مدونة GNOME] لمزيد من التفاصيل.

=== إيقاف إرسال اسم المضيف ===

يُرسل NetworkManager افتراضيًا اسم المضيف إلى خادم DHCP.

لتعطيل إرسال اسم المضيف إلى خادم DHCP لجميع الاتصالات عالميًا، عيِّن الخيارين {{ic|ipv4.dhcp-send-hostname{{=}}0}} و{{ic|ipv6.dhcp-send-hostname{{=}}0}} في ملف إعداد ضمن {{ic|/etc/NetworkManager/conf.d/}}:

{{hc|/etc/NetworkManager/conf.d/dhcp-send-hostname.conf|2=
[connection]
ipv4.dhcp-send-hostname=0
ipv6.dhcp-send-hostname=0
}}

لتعطيل إرسال اسم المضيف لاتصال محدد (أو تفعيله إن كان معطلًا عالميًا)، أضف ما يلي إلى ملف اتصال الشبكة:

{{hc|/etc/NetworkManager/system-connections/''your_connection_file''.nmconnection|2=
...
[ipv4]
dhcp-send-hostname=false
...
[ipv6]
dhcp-send-hostname=false
...
}}

{{Note|تُكرَّم هذه الخيارات فقط من قِبل [[#DHCP client|عميل DHCP الداخلي]] الافتراضي. لحذف إرسال اسم المضيف عند استخدام NetworkManager مع dhcpcd، عدِّل {{ic|/etc/dhcpcd.conf}} وأضف {{ic|anonymous}} كآخر سطر.}}

=== تفعيل امتدادات خصوصية IPv6 ===

راجع [[IPv6#NetworkManager]].

=== إعداد DUID فريد لكل اتصال ===

DUID الخاص بـ DHCPv6 هو قيمة يستخدمها عميل DHCPv6 للتعريف عن نفسه لخوادم DHCPv6. يدعم NetworkManager 3 أنواع من DUID:

* DUID-UUID ([[RFC:6355|RFC 6355]]): مولَّد من معرف فريد عالميًا (UUID).
* DUID-LL ([[RFC:3315|RFC 3315]]): مولَّد من عنوان طبقة الرابط (عنوان MAC).
* DUID-LLT ([[RFC:3315|RFC 3315]]): مولَّد من عنوان طبقة الرابط مع طابع زمني.

إن كان عميل DHCP الداخلي لـ NetworkManager قيد الاستخدام (الافتراضي)، سيُعرِّف عن نفسه بـ DUID-UUID عالمي ودائم مولَّد من machine-id ({{ic|/etc/machine-id}}). هذا يعني أن جميع الاتصالات تشترك في نفس UUID، وهو ما قد يُشكِّل انتهاكًا للخصوصية.

لحسن الحظ، يمكن لـ NetworkManager توفير DUIDs فريدة لكل اتصال. يمكن تفعيل ذلك بإضافة الإعداد التالي:

{{hc|/etc/NetworkManager/conf.d/duid.conf|2=
[connection]
ipv6.dhcp-duid=stable-uuid
}}

تُدعم أيضًا قيم {{ic|stable-ll}} و{{ic|stable-llt}}.

=== العمل مع الاتصالات السلكية ===

افتراضيًا، يولّد NetworkManager ملف تعريف اتصال لكل اتصال ethernet سلكي يجده. يُسمّي الاتصال الأول "Wired connection 1". يمكن تجنّب توليد هذا الاتصال بإعداد {{ic|no-auto-default}} (راجع {{man|5|NetworkManager.conf}})، أو بحذفه ببساطة. بعدها لن يولِّد NetworkManager اتصالًا لهذه الواجهة مرة أخرى.

يمكنك أيضًا تعديل الاتصال وحفظه أو حذفه، ثم تغيير الاسم كما تشاء. يمكن استخدام {{Pkg|nm-connection-editor}} لهذه المهمة.

=== استخدام iwd كخلفية Wi-Fi ===

{{Note|1=<nowiki/>
* لا تُفعِّل {{ic|iwd.service}} أو تُعدِّل [[iwd]] يدويًا. سيُشغِّله NetworkManager ويديره بنفسه.
* راجع [https://gitlab.freedesktop.org/NetworkManager/NetworkManager/-/issues?scope=all&utf8=%E2%9C%93&state=opened&search=iwd المشكلات الموجودة] قبل التبديل إلى ''iwd''.}}

لتفعيل [https://archive.kernel.org/oldwiki/iwd.wiki.kernel.org/networkmanager.html خلفية iwd التجريبية]، [[install|ثبِّت]] {{Pkg|iwd}} أولًا ثم أنشئ ملف الإعداد التالي:

{{hc|/etc/NetworkManager/conf.d/wifi_backend.conf|2=
[device]
wifi.backend=iwd
}}

بدلًا من ذلك، يمكن تثبيت {{AUR|networkmanager-iwd}}، وهي حزمة معدَّلة تعمل حصريًا مع ''iwd''.

{{Note|1=قد تحتاج إلى [https://archive.kernel.org/oldwiki/iwd.wiki.kernel.org/networkmanager.html#converting_network_profiles تحويل ملفات تعريف شبكة NetworkManager الموجودة] بعد التبديل إلى ''iwd''.}}

=== التشغيل في مساحة شبكة منعزلة ===

إن أردت تشغيل NetworkManager داخل مساحة شبكة منعزلة (namespace)، أوقف الجهاز قبل نقله إلى المساحة المنعزلة:

$ ip link set dev ''MY_DEVICE'' down
$ ip link set dev ''MY_DEVICE'' netns ''MY_NAMESPACE''
$ ip netns exec ''MY_NAMESPACE'' NetworkManager
...
$ ip netns exec ''MY_NAMESPACE'' killall NetworkManager

وإلا سيفشل NetworkManager لاحقًا في تأسيس الاتصال مع خطأ {{ic|device is strictly unmanaged}}.

=== الاتصال التلقائي بـ VPN ===

يمكن ضبط NetworkManager للاتصال تلقائيًا بـ VPN عند الاتصال بالإنترنت، على أساس كل شبكة على حدة. يمكن إضافة اتصال VPN في واجهة NetworkManager الأمامية لـ GNOME، لكن لجعله يتصل تلقائيًا يجب استخدام {{ic|nmcli}}.

أولًا، تأكد من إتاحة اتصال VPN لجميع المستخدمين. في GNOME يتم ذلك بتحديد خانة تحت تبويب {{ic|details}}. في تبويب {{ic|Identity}}، في حقل كلمة المرور، انقر الأيقونة على اليمين واضبطها على {{ic|Store the password for all users}}.

ثم ابحث عن UUID لاتصال VPN وأضفه إلى {{ic|connection.secondaries}} لاتصال الإنترنت:

# UUID=$(nmcli --get-values connection.uuid connection show ''name-of-VPN-connection'')
# nmcli connection modify ''name-of-Internet-connection'' connection.secondaries "$UUID"

عند إعادة تشغيل NetworkManager والاتصال باتصال الإنترنت المُعدَّ، يجب أن يتصل بـ VPN تلقائيًا.

== استكشاف الأخطاء وإصلاحها ==

=== لا يظهر مربع إدخال كلمة المرور لشبكات Wi-Fi المحمية ===

عند محاولة الاتصال بشبكة Wi-Fi محمية، لا يظهر مربع حوار لإدخال كلمة المرور ولا يتم الاتصال. يحدث ذلك عند عدم تثبيت أي حزمة خزنة مفاتيح. الحل البسيط هو تثبيت {{Pkg|gnome-keyring}}. إن أردت تخزين كلمات المرور بشكل مشفر، اتبع [[GNOME Keyring]] لإعداد ''gnome-keyring-daemon''.

=== إدارة الشبكة معطلة ===

عند إغلاق NetworkManager مع بقاء ملف pid (الحالة)، ستظهر رسالة {{ic|Network management disabled}}. إن حدث ذلك، احذف الملف يدويًا:

# rm /var/lib/NetworkManager/NetworkManager.state

=== مشكلات مع عميل DHCP الداخلي ===

إن واجهت مشكلات في الحصول على عنوان IP باستخدام عميل DHCP الداخلي، جرِّب استخدام عميل DHCP آخر، راجع [[#DHCP client]]. قد يحل هذا المشكلات في الشبكات اللاسلكية الكبيرة كـ eduroam.

=== مشكلات DHCP مع dhclient ===

إن واجهت مشكلات في الحصول على عنوان IP عبر DHCP، جرِّب إضافة ما يلي إلى {{ic|/etc/dhclient.conf}}:

interface "eth0" {
send dhcp-client-identifier 01:''aa:bb:cc:dd:ee:ff'';
}

حيث {{ic|''aa:bb:cc:dd:ee:ff''}} هو عنوان MAC لهذه البطاقة الشبكية. يمكن إيجاد عنوان MAC باستخدام الأمر {{ic|ip link show ''interface''}} من حزمة {{Pkg|iproute2}}.

=== عدم اكتشاف مودم 3G ===

راجع [[Mobile broadband modem#NetworkManager]].

=== إيقاف تشغيل Wi-Fi على الحواسيب المحمولة ===

في بعض الأحيان لن يعمل NetworkManager عند تعطيل بطاقة Wi-Fi بمفتاح على الحاسوب المحمول ثم محاولة إعادة تفعيلها. غالبًا ما تكون المشكلة مع ''rfkill''. للتحقق مما إذا كان المشغّل يُخبر ''rfkill'' بحالة البطاقة اللاسلكية، استخدم:

$ watch -n1 rfkill list all

إن ظل أحد المعرّفات محجوبًا بعد تشغيل البطاقة، يمكنك محاولة رفع الحجب يدويًا (حيث X هو رقم المعرّف من المخرج أعلاه):

# rfkill event unblock X

=== إعادات عنوان IP الثابت إلى DHCP ===

{{Out of date|This section is [[Special:Diff/119236|added in 2010]] and describes an ancient version of ''nm-applet''. Is this still relevant in 2024?}}

بسبب خطأ غير محلول، عند تغيير الاتصالات الافتراضية إلى عنوان IP ثابت، قد لا يحفظ {{ic|nm-applet}} التغيير بشكل صحيح ويعود إلى DHCP التلقائي.

للتحايل على هذه المشكلة، عدِّل الاتصال الافتراضي (مثل "Auto eth0") في {{ic|nm-applet}}، وغيِّر اسم الاتصال (مثل "my eth0")، وأزل علامة الاختيار عن "متاح لجميع المستخدمين"، وغيِّر إعدادات عنوان IP الثابت كما تريد، ثم انقر '''تطبيق'''. سيحفظ هذا اتصالًا جديدًا بالاسم المُعطى.

بعد ذلك، تأكد من عدم الاتصال التلقائي للاتصال الافتراضي. لفعل ذلك، شغِّل {{ic|nm-connection-editor}} ('''ليس''' كجذر). في محرر الاتصالات، عدِّل الاتصال الافتراضي (مثل "Auto eth0") وأزل علامة الاختيار عن "الاتصال تلقائيًا". انقر '''تطبيق''' وأغلق المحرر.

=== تعذّر تعديل الاتصالات كمستخدم عادي ===

راجع [[#Set up PolicyKit permissions]].

=== نسيان شبكة Wi-Fi مخفية ===

نظرًا لعدم ظهور الشبكات المخفية في قائمة الاختيار في عرض اللاسلكي، لا يمكن نسيانها (إزالتها) عبر الواجهة الرسومية. يمكن حذفها بالأمر التالي:

# rm /etc/NetworkManager/system-connections/''SSID''.nmconnection

يعمل هذا لأي اتصال آخر أيضًا.

=== VPN لا يعمل في GNOME ===

عند إعداد اتصالات OpenConnect أو vpnc في NetworkManager أثناء استخدام GNOME، قد لا يظهر مربع الحوار أحيانًا ويظهر الخطأ التالي في {{ic|/var/log/errors.log}}:

localhost NetworkManager[399]: <error> [1361719690.10506] [nm-vpn-connection.c:1405] get_secrets_cb(): Failed to request VPN secrets #3: (6) No agents were available for this request.

يحدث هذا لأن أبلت NetworkManager لـ GNOME يتوقع وجود سكريبتات الحوار في {{ic|/usr/lib/gnome-shell}}، بينما تضعها حزم NetworkManager في {{ic|/usr/lib/networkmanager}}.
كحل مؤقت، أنشئ الروابط الرمزية التالية:

* لـ OpenConnect: {{ic|ln -s /usr/lib/nm-openconnect-auth-dialog /usr/lib/gnome-shell/}}
* لـ VPNC (أي Cisco VPN): {{ic|ln -s /usr/lib/nm-vpnc-auth-dialog /usr/lib/gnome-shell/}}

=== تعذّر الاتصال بشبكات لاسلكية أوروبية مرئية ===

تأتي شرائح WLAN بـ [[Wireless network configuration#Respecting the regulatory domain|نطاق تنظيمي]] افتراضي. إن كانت نقطة الوصول لا تعمل ضمن هذه الحدود، لن تتمكن من الاتصال بالشبكة. الحل بسيط:

# [[Install|ثبِّت]] {{Pkg|wireless-regdb}}.
# أزل التعليق عن رمز البلد الصحيح في {{ic|/etc/conf.d/wireless-regdom}}.
# أعد تشغيل النظام لأن الإعداد لا يُقرأ إلا عند الإقلاع.

=== الاتصال التلقائي بـ VPN عند الإقلاع لا يعمل ===

تحدث المشكلة عندما يحاول النظام (أي NetworkManager كمستخدم جذر) إنشاء اتصال VPN، لكن كلمة المرور غير متاحة لأنها مخزّنة في GNOME Keyring الخاص بمستخدم معين.

الحل هو الاحتفاظ بكلمة مرور VPN بنص عادي كما هو موضح في الخطوة (2.) من [[#Use dispatcher to connect to a VPN after a network connection is established]].

=== اختناق systemd ===

بمرور الوقت يمكن أن تكبر ملفات السجل ({{ic|/var/log/journal}}) كثيرًا، مما قد يُأثر تأثيرًا كبيرًا على أداء الإقلاع عند استخدام NetworkManager. راجع: [[systemd#Boot time increasing over time]].

=== انقطاعات شبكة منتظمة وتأخر وفقدان حزم (Wi-Fi) ===

يُجري NetworkManager فحصًا كل دقيقتين.

بعض مشغّلات Wi-Fi تواجه مشكلات عند فحص نقاط الاتصال أثناء الاتصال. تتضمن الأعراض انقطاع VPN وإعادة اتصاله، وفقدان الحزم، وفشل تحميل صفحات الويب ثم نجاحها عند التحديث.

سيُشير تشغيل {{ic|journalctl -f}} كجذر إلى حدوث ذلك، وستظهر رسائل كالتالية في السجلات بفترات منتظمة:

NetworkManager[410]: <info> (wlp3s0): roamed from BSSID 00:14:48:11:20:CF (my-wifi-name) to (none) ((none))

إن لم يكن التجوال مهمًا، يمكن تعطيل سلوك الفحص الدوري بقفل BSSID لنقطة الوصول في ملف تعريف اتصال Wi-Fi.

=== تعذّر تشغيل Wi-Fi على حواسيب Lenovo المحمولة (IdeaPad، Legion، إلخ) ===

ثمة مشكلة في وحدة {{ic|ideapad_laptop}} على بعض طرازات Lenovo بسبب إبلاغ مشغّل Wi-Fi خطأً عن حجب ناعم. لا تزال البطاقة قابلة للتحكم بـ {{ic|netctl}}، لكن مديري الشبكات كـ NetworkManager يتعطلون. يمكن التحقق من المشكلة بفحص مخرج {{ic|rfkill list}} بعد تبديل المفتاح الصلب ورؤية استمرار الحجب الناعم.

[[modprobe|تفريغ]] وحدة {{ic|ideapad_laptop}} يجب أن يحل المشكلة. ('''تحذير''': قد يُعطِّل هذا لوحة المفاتيح ولوحة اللمس على الحاسوب المحمول!).

=== اختفاء nm-applet في i3wm ===

إن كنت تستخدم {{ic|xfce4-notifyd.service}} للإشعارات، يجب [[edit|تعديل]] الوحدة وإضافة ما يلي:

{{hc|/etc/systemd/user/xfce4-notifyd.service.d/display_env.conf|2=
[Service]
Environment="DISPLAY=:0.0"
}}

بعد إعادة تحميل الخدمات، [[restart|أعد تشغيل]] {{ic|xfce4-notifyd.service}}. اخرج من i3 وأعد تشغيله وسيظهر الأبلت في الصينية.

=== الوحدة dbus-org.freedesktop.resolve1.service غير موجودة ===

إن لم يكن {{ic|systemd-resolved.service}} مُشغَّلًا، سيحاول NetworkManager تشغيله عبر D-Bus ويفشل:

dbus-daemon[991]: [system] Activating via systemd: service name='org.freedesktop.resolve1' unit='dbus-org.freedesktop.resolve1.service' requested by ':1.23' (uid=0 pid=1012 comm="/usr/bin/NetworkManager --no-daemon ")
dbus-daemon[991]: [system] Activation via systemd failed for unit 'dbus-org.freedesktop.resolve1.service': Unit dbus-org.freedesktop.resolve1.service not found.

يحدث هذا لأن NetworkManager سيحاول إرسال معلومات DNS إلى [[systemd-resolved]] بغض النظر عن إعداد {{ic|1=main.dns=}} في {{man|5|NetworkManager.conf}}.

يمكن تعطيل ذلك بملف إعداد في {{ic|/etc/NetworkManager/conf.d/}}:

{{hc|/etc/NetworkManager/conf.d/no-systemd-resolved.conf|2=
[main]
systemd-resolved=false
}}

راجع {{Bug|62138}}.

=== الأسرار مطلوبة لكن لم تُوفَّر ===

إن تلقيت الخطأ التالي عند محاولة الاتصال بشبكة:

{{hc|$ nmcli device wifi connect ''SSID'' password ''password''|
Error: Connection activation failed: (7) Secrets were required, but not provided
}}

قد يكون لهذا الخطأ أسباب عديدة، وينبغي قراءة [[journal|السجل]] (مع فلترته بـ {{ic|-u NetworkManager}}). على سبيل المثال، إن استغرق NetworkManager وقتًا طويلًا لتأسيس الاتصال، سيعتبر أن كلمة المرور خاطئة. يمكنك محاولة حذف ملف تعريف الاتصال وإنشاء جديد:

$ nmcli connection delete ''SSID''
$ nmcli device wifi connect ''SSID'' password ''password''

يمكنك أيضًا تجربة تعطيل عشوائية عنوان MAC:

{{hc|/etc/NetworkManager/conf.d/wifi_rand_mac.conf|2=
[device]
wifi.scan-rand-mac-address=no
}}

=== اتصال WPA Enterprise مع iwd ===

إن حاولت الاتصال بشبكة WPA Enterprise كـ 'eduroam' مع NetworkManager باستخدام [[#Using iwd as the Wi-Fi backend|خلفية iwd]]، ستحصل على الخطأ التالي:

Connection 'eduroam' is not avialable on device wlan0 because profile is not compatible with device (802.1x connections must have IWD provisioning files)

يحدث هذا لأن NetworkManager لا يمكنه إعداد شبكة WPA Enterprise. لذا يجب إعدادها باستخدام ملف إعداد iwd {{ic|/var/lib/iwd/''essid''.8021x}} كما هو موضح في [[iwd#WPA Enterprise]].

=== فشل طلب أسرار VPN ===

إن حصلت على هذا الخطأ:
Failed to request VPN secrets #1: No agents were available for this request.

إما أن كلمة المرور فارغة أو يجب [[#Set up PolicyKit permissions|إعداد صلاحيات PolicyKit]].

=== فشل اتصالات OpenVPN مع تحذير "secrets: failed to request VPN secrets" ===

{{Remove|This does not warrant a troubleshooting section. Optional dependencies are pointed out by pacman, if this is not clear enough it should be covered in [[#VPN support]].|section=Remove unnecessary section 8.22}}

تتطلب حزمة {{Pkg|networkmanager-openvpn}} وجود {{Pkg|libnma-gtk4}} واختياريًا {{Pkg|libnma}} (Gtk3) عند التكامل مع GNOME-Shell. إن كان {{Pkg|libnma}} مطلوبًا وغير مثبَّت، ستُطبَع رسالة في سجل النظام:

{{bc|
NetworkManager[642]: <warn> [...] vpn[..."name_of_vpn_profile VPN"]: secrets: failed to request VPN secrets #3: No agents were available for this request.
}}

=== فشل اتصالات OpenVPN مع خطأ OpenSSL "ca md too weak" ===

منذ تحديث {{Pkg|openssl}} إلى الإصدار 3، تُرفض الشهادات المولّدة بخوارزميات تشفير قديمة افتراضيًا. قد يؤدي استخدام {{Pkg|networkmanager-openvpn}} مع إعداد كهذا إلى الخطأ التالي في السجلات:

{{bc|
nm-openvpn[14359]: OpenSSL: error:0A00018E:SSL routines::ca md too weak
nm-openvpn[14359]: Cannot load certificate file /home/archie/.local/share/networkmanagement/certificates/my_issued_cert.crt
nm-openvpn[14359]: Exiting due to fatal error
}}

النهج الصحيح هو مطالبة مدير خادم OpenVPN بإصدار شهادات أكثر أمانًا. كحل مؤقت، يتطلب OpenVPN {{ic|1=tls-cipher "DEFAULT:@SECLEVEL=0"}}. قد يتعذر ذلك عبر واجهة المكوّن الرسومية، لكنه ممكن مع ''nmcli''. كما ستحتاج إلى تفعيل موفّر ''legacy'' في OpenSSL.

أولًا، احصل على اسم اتصال VPN المعني من مخرج:

$ nmcli connection show

بافتراض أن اسم الاتصال هو ''vpn.example.com''، استخدم ''nmcli'' كما يلي:

$ nmcli connection modify vpn.example.com +vpn.data tls-cipher=DEFAULT:@SECLEVEL=0

بعد ذلك، عدِّل {{ic|/etc/ssl/openssl.cnf}} كما هو موضح في [https://wiki.openssl.org/index.php/OpenSSL_3.0#Providers ويكي OpenSSL].

أضف {{ic|1=legacy = legacy_sect}} في نهاية قسم {{ic|[provider_sect]}}. أزل التعليق عن {{ic|1=activate = 1}} في {{ic|[default_sect]}}. أخيرًا، أضف قسمًا جديدًا {{ic|[legacy_sect]}} يحتوي أيضًا على {{ic|1=activate = 1}}. النتيجة النهائية ستبدو كما يلي:

{{hc|/etc/ssl/openssl.cnf|2=
openssl_conf = openssl_init

[openssl_init]
providers = provider_sect

[provider_sect]
default = default_sect
legacy = legacy_sect

[default_sect]
activate = 1

[legacy_sect]
activate = 1
}}

أخيرًا، [[restart|أعد تشغيل]] {{ic|NetworkManager.service}} لتفعيل إعداد OpenSSL الجديد.

=== فشل مصادقة اتصالات WPA Enterprise مع خطأ OpenSSL "unsupported protocol" ===

منذ تحديث {{Pkg|openssl}} إلى الإصدار 3، "تعمل SSL 3 وTLS 1.0 وTLS 1.1 وDTLS 1.0 فقط على مستوى الأمان 0" [https://www.openssl.org/news/openssl-3.0-notes.html افتراضيًا]. قد يؤدي محاولة المصادقة على شبكة Wi-Fi تدعم فقط معايير أقدم إلى الخطأ التالي في السجلات:

{{bc|
wpa_supplicant[3320]: SSL: SSL3 alert: write (local SSL3 detected an error):fatal:protocol version
wpa_supplicant[3320]: OpenSSL: openssl_handshake - SSL_connect error:0A000102:SSL routines::unsupported protocol
wpa_supplicant[3320]: wlp3s0: CTRL-EVENT-EAP-FAILURE EAP authentication failed
}}

النهج الصحيح هو إقناع مدير المؤسسة بترقية بروتوكول النفق المشفر إلى TLS 1.3. كحل مؤقت، يمكن ضبط المستوى المستخدم من wpa_supplicant مباشرة كما هو موضح في [https://bbs.archlinux.org/viewtopic.php?id=286417#p2104492 BBS#286417]. لتغيير الاتصال المتأثر فقط، يمكن تعيين {{ic|1=phase1-auth-flags=32}} أو {{ic|1=phase1-auth-flags=64}} في قسم {{ic|1=[802-1x]}} من ملف إعداد الاتصال.

احصل أولًا على اسم اتصال Wi-Fi المعني:

$ nmcli connection show

بافتراض أن الاتصال يستخدم TLS 1.0 واسمه ''Example Wi-Fi'':

$ nmcli connection modify 'Example Wi-Fi' 802-1x.phase1-auth-flags 32

ولاتصال TLS 1.1، اكتب "64" بدلًا من ذلك:

$ nmcli connection modify 'Example Wi-Fi' 802-1x.phase1-auth-flags 64

{{Note|1=الرقم الذي تكتبه يُشير إلى نتيجة رفع 2 للأس '''n'''، حيث '''n''' هو فهرس بت مصادقة الشبكة المقروء من اليمين إلى اليسار. تشغيل البت الخامس يُفعِّل TLS 1.0 [log(2) 32] والبت السادس يُفعِّل TLS 1.1 [log(2) 64].}}

أخيرًا، [[restart|أعد تشغيل]] {{ic|NetworkManager.service}} لتفعيل الإعداد الجديد.

== انظر أيضًا ==

* [https://blogs.gnome.org/dcbw/2015/02/16/networkmanager-for-administrators-part-1/ NetworkManager للمسؤولين - الجزء الأول]

</div>

Lua (Русский)

2026-04-20T11:06:09Z

Shipa 2: add russian translation

[[Category:Programming languages (Русский)]]
[[de:Lua]]
[[en:Lua]]
[[ja:Lua]]
[[zh-hans:Lua]]
{{Related articles start}}
{{Related|Programming languages (Русский)}}
{{Related articles end}}

{{TranslationStatus (Русский)|Lua|25 марта 2026|869895}}

Основываясь на [https://www.lua.org/about.html lua.org]:
:[[Wikipedia:Lua|Lua]] это мощный, эффективный, легковесный, встраиваемыфй скриптовой язык.

Это делает Lua идеальным для конфигураций и расширений других програм, так же из-за отличной работы с [[C (Русский)]].

Базовый Lua интерпретатор весит меньше 250K. Так как оффициальная имплементация написана на [[Wikipedia:ANSI C|ANSI C]] она доступна для большинства платформ и архитектур.

== Установка ==

Доступно несколько версий:

* {{Pkg|lua}} — Lua 5.5
* {{Pkg|lua54}} — Lua 5.4
* {{Pkg|lua53}} — Lua 5.3
* {{Pkg|lua52}} — Lua 5.2
* {{Pkg|lua51}} — Lua 5.1

== Поддержка JIT компиляции ==

[[Wikipedia:Just-in-time compilation|Just-in-time компиляция]] это метод компиляции исходного кода во время выполнения, вместо прекомпиляции. [https://luajit.org/ LuaJIT] является заменой для Lua 5.1. Эта версия лучше всего подходит для высокопроизводительных ограничений.

Для поддержки JIT компиляции [[установите]] пакет {{Pkg|luajit}}.

== Модули ==

Пакетный менеджер [https://luarocks.org/ LuaRocks] доступен как {{Pkg|luarocks}}.

Некоторые модули также доступны в [https://archlinux.org/packages/?&q=lua- оффициальных репозиториях].

== Смотрите также ==

* [https://www.lua.org/manual/ Lua образцовые мануалы].

Ada (Русский)

2026-04-20T10:39:45Z

Shipa 2: add translation status

[[Category:Programming languages (Русский)]]
[[ja:Ada]]
[[en:Ada]]
{{Related articles start}}
{{Related|Programming languages (Русский)}}
{{Related articles end}}

{{TranslationStatus (Русский)|Ada|9 марта 2026|868479}}

[https://www.adaic.org/ Ada] — это универсальный скомпилированный язык программирования. В ней используются сильные статические типизации, пакеты, исключения, обобщённые варианты, задачи, объектно-ориентированность и контракты.

== Установка ==

[[Установите]] пакет {{Pkg|gcc-ada}}. Это установит компилятор GNAT, который является Ada фронтендом для [[GNU Compiler Collection]] (GCC).

Дополнительные пакеты:
* {{AUR|all-ada}} - Мета-пакет, устанавливающий все инструменты и компоненты Ada.
* {{AUR|adacurses}} - Связка Ada с библиотекой C 'ncurses'.
* {{AUR|adaogg}} - Полный интерфейсный слой, подключающий библиотеки Ogg, Vorbis и Theora к языку программирования Ada 2012.
* {{AUR|ada_language_server}} - Высокопроизводительный синтаксический и семантический движок для языка программирования Ada.
* {{AUR|ada-libfswatch}} - Связка Ada с библиотекой libfswatch из проекта fswatch.
* {{AUR|adasat}} - Реализация SAT-решателя на основе DPLL на языке Ada.
* {{AUR|adasockets}} - Сокеты BSD в Ada.
* {{AUR|ada_spawn}} - Простой API на Ada для запуска процессов и взаимодействия с ними.
* {{AUR|ada-web-server}} - Ada Web Server
* {{AUR|ahven}} - Простой фреймворк для модульного тестирования языка программирования Ada.
* {{AUR|alire}} - Каталог готовых к использованию библиотек Ada и консольный менеджер пакетов (alr) для их использования.
* {{AUR|aunit}} - Фреймворк для модульного тестирования Ada
* {{AUR|florist}} - Открытая реализация стандарта IEEE 1003.5b-1996, связки POSIX для Ada.
* {{AUR|gcc-ada-debug}} - Фронтенд Ada для GCC (GNAT) с невырезанной средой выполнения для эффективной отладки в gdb.
* GNATColl - Коллекция компонентов GNAT
** {{AUR|gnatcoll-core}} или {{AUR|gnatcoll-core-git}}
** {{AUR|gnatcoll-db2ada}}
** {{AUR|gnatcoll-gmp}} или {{AUR|gnatcoll-gmp-git}}
** {{AUR|gnatcoll-iconv}} или {{AUR|gnatcoll-iconv-git}}
** {{AUR|gnatcoll-gnatinspect}}
** {{AUR|gnatcoll-lzma}}
** {{AUR|gnatcoll-omp}}
** {{AUR|gnatcoll-postgres}}
** {{AUR|gnatcoll-python}}
** {{AUR|gnatcoll-readline}}
** {{AUR|gnatcoll-sql}}
** {{AUR|gnatcoll-sqlite}}
** {{AUR|gnatcoll-syslog}}
** {{AUR|gnatcoll-xref}}
** {{AUR|gnatcoll-zlib}}
* {{AUR|gnatcoverage-bin}} - Инструмент для анализа и отчета о покрытии кода программ на Ada и C.
* {{AUR|gnatdoc}} - Инструмент генерации документации GNAT.
* {{AUR|gnatstudio}} - GnatStudio для Ada.
* {{AUR|gnatstudio-bin}} - Двоичный файл GnatStudio для Ada.
* {{AUR|gnatsymbolize}} - Преобразует адреса в соответствующие имя файла, номер строки и имена функций для программ на Ada.
* {{AUR|gprbuild}} или {{AUR|gprbuild-git}} - Система сборки GPRbuild.
* {{AUR|gprbuild-toolbox}} - Набор инструментов для метасборки мультиязычных систем.
* {{AUR|gpr}} - Парсер файлов проектов GPR (Ada).
* {{AUR|gpr-unit-provider}} - Поставщик модулей для Libadalang на основе библиотеки анализа проектов GPR.
* {{AUR|gtkada}} - Связки Ada для библиотеки Gtk+.
* {{AUR|ini_file_manager}} - Пакет для чтения и управления конфигурационными файлами INI на Ada.
* {{AUR|inotify-ada}} - Библиотека Ada 2012 для отслеживания событий файловой системы с использованием API Linux inotify.
* {{AUR|kazakov_simple_components}} - Набор низкоуровневых компонентов Ada от Дмитрия Казакова.
* {{AUR|langkit}} - Компилятор для библиотек синтаксического и семантического анализа языков.
* {{AUR|libadalang}} - Высокопроизводительный семантический движок для языка программирования Ada.
* {{AUR|libadalang-tools}} - Инструменты на основе Libadalang для Ada: gnatpp, gnatmetric и gnatstub.
* {{AUR|libgpr}} - Библиотека Ada для работы с файлами проектов Gnat.
* {{AUR|libvss}} - Библиотека для обработки строк и текста высокого уровня для Ada.
* {{AUR|markdown}} - Парсер Markdown для Ada.
* {{AUR|polyorb}} - Предоставляет приложение «Распределенные системы» (DSA) для создания распределенных приложений на Ada.
* {{AUR|sdlada}} - Связка Ada с библиотекой Simple DirectMedia Layer (SDL).
* {{AUR|spark2014}} - Формально определенный язык программирования на основе Ada (версия GNAT FSF).
* {{AUR|templates_parser}} - Инструменты Ada для создания шаблонизированных текстовых потоков, например динамических HTML-документов.
* {{AUR|vulkada}} - Полная связка Vulkan 1.3 для языка программирования Ada 2012.
* {{AUR|xmlada}} или {{AUR|xmlada-git}} - XML/Ada

Подписанные, предвительно собранные пакеты доступны в неоффициальном [[Unofficial user repositories#ada|Ada репозитории]].

=== Проверка установки ===

Проверьте что GNAT установлен корректно собрав простую программу, как например:
{{hc|hello.adb|
with Ada.Text_IO;

procedure Hello is
begin
Ada.Text_IO.Put_Line ("Hello, Arch!");
end Hello;
}}

Вы можете скомпилировать её с {{ic|gnatmake}}:
{{hc|$ gnatmake hello|
gcc -c hello.adb
gnatbind -x hello.ali
gnatlink hello.ali
}}

Затем выполните:
{{hc|$ ./hello|
Hello, Arch!
}}

== Смотрите также ==

=== Язык ===

* [http://www.ada-auth.org/standards/rationale12.html Rationale для Ada 2012]
* [http://www.ada-auth.org/standards/ada12_w_tc1.html Ada 2012 Образцовый мануал языка]
* [[Wikibooks:Ada Programming]]
* [https://learn.adacore.com/ Интерактивная обучающая платформа Learn.adacore.com]
* [[Wikipedia:SPARK (programming language)]]

=== Инструменты ===

* [https://gcc.gnu.org/onlinedocs/gnat_ugn/ Пользовательский мануал GNAT для Нативных Платформ]
* [https://gcc.gnu.org/onlinedocs/gnat_rm/ GNAT Образцовый мануал]
* [https://docs.adacore.com/live/wave/gprbuild/html/gprbuild_ug/gprbuild_ug.html GPRbuild и GPR Мануал по инструментам-помощникам]

=== Документация ===

* [https://docs.adacore.com/live/wave/xmlada/html/xmlada_ug/index.html XML/Ada: The Unicode and XML Library for Ada]
* [https://docs.adacore.com/live/wave/aws/html/aws_ug/index.html AWS: The Ada Web Server]
* [https://docs.adacore.com/live/wave/aunit/html/aunit_cb/aunit_cb.html AUnit Cookbook]
* [https://docs.adacore.com/live/wave/gnatcoll/html/gnatcoll_ug/index.html GNAT Reusable Components]
* [https://docs.adacore.com/gtkada-docs/gtkada_ug/_build/html/index.html GtkAda User’s Guide]

Erlang (Русский)

2026-04-20T10:05:46Z

Shipa 2: add russian translation

[[Category:Programming languages (Русский)]]
[[es:Erlang]]
[[en:Erlang]]
[[ja:Erlang]]
[[zh-hans:Erlang]]
{{Related articles start}}
{{Related|Elixir (Русский)}}
{{Related|Programming languages (Русский)}}
{{Related articles end}}

{{TranslationStatus (Русский)|Erlang|9 марта 2026|868488}}

[https://www.erlang.org/ Erlang] это язык программирования с специфическими качествами неизменяемых данных и распределённых вычислений.

== Установка ==

[[Установите]] пакет {{Pkg|erlang}}.

== Использование ==

Для большей документации вы можете прочесть [https://erlang.org/doc/getting_started/intro.html документацию Erlang].

Чтобы активировать консоль, выполните:

$ erl

Комманды могут быть введены так:

Erlang/OTP 22 [erts-10.7.2] [source] [64-bit] [smp:4:4] [ds:4:4:10] [async-threads:1] [hipe]
Eshell V10.7.2 (abort with ^G)
1> 1 + 2 .
3
2> (2 + 3) * 4 / 5 .
4.0
3>

== Советы и рекомендации ==

=== Режим Emacs ===

Чтобы настроить встроенный режим [[Emacs]], {{ic|erlang-mode}}, следуйте [https://erlang.org/doc/apps/tools/erlang_mode_chapter.html#setup-on-unix документации] (путь OTP {{ic|/usr/lib/erlang}}).

== Смотрите также ==

* [[Wikipedia:Gleam (programming_language)|Gleam]]

Elixir (Русский)

2026-04-20T10:05:42Z

Shipa 2: fix date in translation status (sorry)

[[Category:Programming languages (Русский)]]
[[es:Elixir]]
[[ja:Elixir]]
[[en:Elixir]]
{{Related articles start}}
{{Related|Programming languages (Русский)}}
{{Related articles end}}

{{TranslationStatus (Русский)|Elixir|13 апреля 2026|871156}}

[[Wikipedia:Elixir (programming language)|Elixir]] это динамический функциональный язык, предназначенный для создания масштабируемых и поддерживаемых приложений. Он использует виртуальную машину [[Erlang (Русский)]] ([[Wikipedia:BEAM (Erlang virtual machine)|BEAM]]), известен запуском систем с низкой задержкой, распределённым и отказоустойчивым, а также успешно использовался в веб-разработке и области встроенного программного обеспечения.

== Установка ==

=== Одна версия ===

[[Установите]] пакет {{Pkg|elixir}}. Он включает [[Erlang_(Русский)]], который необходим для запуска Elixir. Пакетный менеджер [https://hexdocs.pm/mix/Mix.html Mix] поставляется предустановленным с Elixir.

=== Несколько версий ===

Если вы хотите запускать несколько версий Elixir и/или Erlang, эти инструменты помогут установить и управлять несколькими версиями Elixir/Erlang:

* [https://github.com/asdf-vm/asdf asdf] — Elixir и Erlang,
* [https://github.com/mururu/exenv exenv] — только Elixir,
* [https://github.com/kerl/kerl kerl] — только Erlang,
* [https://github.com/taylor/kiex kiex] — только Elixir.

== Конфигурация ==

Убедитесь что у вас есть исполняыемые бинарники Elixir в вашем {{ic|PATH}} [[environment variables (Русский)]] для простоты разработки.

* Одна версия
:{{ic|/usr/bin}}

* Несколько версий
:Пожалуйста ориентируйтесь на тот инструмент который вы использовали для установки Elixir

В обоих случаях, вам нужно найти ваш [https://unix.stackexchange.com/questions/117467/how-to-permanently-set-environmental-variables/117470#117470 файл профиля shell], и затем добавить в конец этого файла следующую строку с путём вашей установки Elixir:

export PATH="$PATH:/путь/до/elixir/bin"

== Смотрите также ==

* [[Wikipedia:Gleam (programming_language)|Gleam]]

Zig (Русский)

2026-04-20T09:48:22Z

Shipa 2: minor edit

[[Category:Programming languages (Русский)]]
[[ja:Zig]]
[[en:Zig]]
{{Related articles start}}
{{Related|Language Server Protocol}}
{{Related|Programming languages (Русский)}}
{{Related articles end}}

{{TranslationStatus (Русский)|Zig|9 марта 2026|868556}}

From [[Wikipedia:Zig (programming language)|Wikipedia]]:

:[https://ziglang.org/ Zig] это императивный, универсальный, статически типизированный, скомпилированный системный язык программирования, разработанный Эндрю Келли. Он предназначен как замена языку программирования [[C]], с целью сделать его ещё меньше и проще для программирования, а также предлагать современные функции, новые оптимизации и различные механизмы безопасности, при этом не требовать столь требовательных к безопасности во время выполнения, как в других языках.

== Установка ==

[[Установите]] {{Pkg|zig}} для стабильного релиза, или {{AUR|zig-master-bin}} для последней разрабатываемой версии.

{{Pkg|zls}} предоставляет [https://github.com/zigtools/zls языковой сервер Zig], имплементацию [[Wikipedia:Language Server Protocol|протокола языкового сервера]].

== Использование ==

=== Система сборки Zig ===

Система сборки Zig предоставляет кросс-платформенный вариант объявить логику необходимую для построения проекта без зависимостей. Смотрите [https://ziglang.org/documentation/master/#Zig-Build-System].

=== Кросс-компиляция ===

Смотрите [https://ziglang.org/learn/overview/#cross-compiling-is-a-first-class-use-case]. Для свежего списка поддерживаемых целей, смотрите [https://ziglang.org/download/0.11.0/release-notes.html#Support-Table].

== Смотрите также ==

* [https://ziglang.org/ Оффициальный вебсайт]
* [[Wikipedia:Zig (programming language)|Страница на Википедии]]
* [https://ziglang.org/documentation/master/ Примеры языка]
* [https://ziglang.org/documentation/master/std/ Документация стандартной библиотеки]
* [https://zigbyexample.github.io/ Примеры программ]
* [https://zig.guide/ Туториал]
* [https://exercism.org/tracks/zig Zig на платформе Exercism]

Crystal (Русский)

2026-04-20T08:17:20Z

Shipa 2: add translation status

[[Category:Programming languages (Русский)]]
[[es:Crystal]]
[[ja:Crystal]]
[[en:Crystal]]
[[zh-hans:Crystal]]
{{Related articles start}}
{{Related|Programming languages (Русский)}}
{{Related articles end}}

{{TranslationStatus (Русский)|Crystal|9 марта 2026|868484}}

[[Wikipedia:Crystal (programming language)|Crystal]] статически типизированный, компилированный язык программирования, синтаксис и глобальный вывод типов вдохновлён [[Ruby]].

== Установка ==

[[Установите]] пакет {{Pkg|crystal}}.

Установите пакет {{Pkg|shards}} для менеджера зависимостей ''shards''.

== Использование ==

Чтобы скомпилировать и запустить Crystal программу:

$ crystal hello_world.cr

Чтобы скомпилировать Crystal программу в бинарный файл:

$ crystal build hello_world.cr

Чтобы скомпилировать и оптимизировать бинарный файл:

$ crystal build --release hello_world.cr

Для больших опций смотрите:

$ crystal help

== Смотрите также ==

* [https://crystal-lang.org Оффициальный вебсайт]
* [https://crystal-lang.org/docs/ Оффициальная документация]
* [https://crystal-lang.org/api/ Пример стандартный библиотеки]
* [https://github.com/crystal-lang/crystal Оффициальный Github репозиторий]
* [https://play.crystal-lang.org/#/cr Онлайн повышение кода]
* [ircs://irc.libera.chat/crystal-lang #crystal-lang IRC канал]

Sshfs-mountctl

2026-04-20T03:57:17Z

Kstation-Orbit: removed duplicates and referenced accordingly, added note on ssh-agent usage and healthcheck mode

{{AUR|sshfs-mountctl}} is a terminal UI for managing persistent [[SSHFS]] mounts
backed by [[systemd/User|systemd --user]]. Each mount runs as a user service with
automatic reconnection and optional health checks.

== Installation ==

Install {{AUR|sshfs-mountctl}} from the [[AUR]], then run first-time setup:

{{bc|$ sshfs-mountctl --init}}

This creates the required directories, writes {{ic|~/.config/sshfs-mounts/settings.conf}},
and creates {{ic|/sshfs}} (the default mount root, requires sudo).

== Usage ==

Launch the TUI:

{{bc|$ sshfs-mountctl}}

=== CLI flags ===

The tool can be scripted without opening the TUI:

{| class="wikitable"
|-
! Flag !! Description
|-
| {{ic|--list}} || List all mounts with status
|-
| {{ic|--status NAME}} || Show status for a single mount
|-
| {{ic|--enable NAME}} || Enable and start a mount
|-
| {{ic|--disable NAME}} || Stop and disable a mount
|-
| {{ic|--list-groups}} || List all group names
|-
| {{ic|--enable-group GROUP}} || Enable all mounts in a group
|-
| {{ic|--disable-group GROUP}} || Disable all mounts in a group
|}

== How it works ==

Each mount gets a config file at {{ic|~/.config/sshfs-mounts/<name>.conf}} and a
systemd user service instance {{ic|sshfs-watchdog@<name>.service}}. The service runs
a watchdog script that mounts the target, retries on failure, and optionally pings
the remote host — lazily unmounting when the host goes offline.

Services use {{ic|Restart{{=}}always}} so mounts survive reboots and network drops
without manual intervention.

=== Mount root ===

The default mount root is {{ic|/sshfs}} rather than a path inside {{ic|$HOME}}.
A hung [[FUSE]] mount inside the home directory can cause shells and file managers
to freeze for several seconds while the kernel waits for the mount to time out.

== SSH keys ==

The watchdog runs non-interactively — see [[SSH keys]] for setup. Note that
passphrase-protected keys will not work as there is no interface to prompt for the
passphrase at mount time.

{{Tip|An {{ic|~/.ssh/config}} entry with a {{ic|HostName}} directive lets you use short aliases in mount configs. sshfs-mountctl reads {{ic|~/.ssh/config}} (including
{{ic|Include}} directives) to suggest hosts and resolve aliases to real IPs for health check pings.}}

== Tips ==

=== SSH agent ===

Using an [[SSH agent]] allows keys to remain passphrase-protected while still
enabling unattended mounts. Since sshfs-mountctl uses standard SSH under the hood,
any agent ([[SSH agent|ssh-agent]], [[GnuPG#SSH agent|gpg-agent]], or a hardware
token) will work transparently.

=== Mount groups ===

Mounts can be organized into named groups and enabled or disabled together — useful
for separating contexts such as work and home servers:

{{bc|$ sshfs-mountctl --enable-group work
$ sshfs-mountctl --disable-group work}}

=== Health check modes ===

When ICMP is blocked on the remote host, switch the health check from ping to a TCP
port check in the mount config:

{{bc|HEALTHCHECK_MODE{{=}}"tcp"
HEALTHCHECK_PORT{{=}}22}}

== Troubleshooting ==

Check the status of a specific mount's service:

{{bc|$ systemctl --user status sshfs-watchdog@''name''.service
$ journalctl --user -u sshfs-watchdog@''name''.service -n 80 --no-pager}}

Logs can also be viewed and followed live from within the TUI via the '''View logs''' button.

== See also ==

* [[SSHFS]]
* [[systemd/User]]
* [https://github.com/Klick3r-1/sshfs-manager GitHub repository]

D (Русский)

2026-04-19T11:17:52Z

Shipa 2: Idk why, but russian translation

[[Category:Programming languages_(Русский)]]
[[es:D]]
[[en:D]]
[[ja:D]]
[[pt:D]]
{{Related articles start}}
{{Related|Programming_languages_(Русский)}}
{{Related articles end}}

{{TranslationStatus (Русский)|D|9 марта 2026|868485}}

Из [[Wikipedia:D (programming language)]]:

* Это обьектно-ориентированный, императивный,многопарадигмальный системный язык программирования,
* По большей части он вдохновлён [[Wikipedia:C++|C++]], но не является его вариантом,
* Так же он был вдохновлён концептами использованными в [[Wikipedia:C Sharp (programming language)|C#]], [[Wikipedia:Eiffel (programming language)|Eiffel]] и [[Java_(Русский)]].

== Установка ==

Чтобы программировать на D вам нужно две вещи—компилятор D и библиотеки. Самый простой вариант начать это установить {{Grp|dlang-dmd}} пакетную группу. Она предоставляет официальный компилятор {{Pkg|dmd}}, стандартную библиотеку {{Pkg|libphobos}}, и {{Pkg|dtools}}—коллекцию небольших инструментов разработки.

== Проверка установки ==

Чтобы убедиться что всё установлено и настроено правильно,подойдёт простой "Hello World".

{{hc|hello.d|2=
import std.stdio;

void main() {
string yourName = "archer";
writefln("Hello %s!", yourName);
}
}}

И выполните:

$ dmd hello.d

в той же директории что и файл. Потом вы сможете выполнить программу с:

$ ./hello

Также вы можете выполнить

$ dmd -run hello.d

который просто скомпилирует и запустит код без оставления файлов в директории.

== Размышления ==

Вообще есть несколько компиляторов на выбор. Образцовая имплементация это {{Pkg|dmd}}, но {{Pkg|gcc-d}} (D фронтенд для [[GCC]]) и {{Pkg|ldc}} ([[LLVM]] D Компилятор) также доступны.

В Апреле 2017 [https://github.com/dlang/dmd/pull/6680 бекенд dmd стал FOSS] (Boost-лицензированным). Все компиляторы делят один френтенд и из-за этого функции языка поддерживаются пактически идентично (при учёте одинаковой фронтенд версии).

== Полезные библиотеки и привязки ==

* [https://code.google.com/p/ddt/ DDT] - Eclipse плагин для управления проектом и кодом D
* [https://github.com/aBothe/Mono-D Mono-D] - [https://monodevelop.com/ MonoDevelop] аддон для программирования на D
* [https://github.com/MGWL/QtE5 QtD] - Qt привязки для D
* [https://gtkd.org/ GtkD] - Объектно-ориентировананя GTK оболочка для D
* [https://github.com/aldacron/Derelict3 Derelict] - Привязки для мультимедиа библиотек, сфокусировано на разработку игр(?????)
* [https://github.com/D-Programming-Deimos Deimos] - Проект содержащий множество привязок к различным C библиотекам

== Смотрите также ==

* [https://github.com/D-Programming-Language/phobos/ Phobos GitHub репозиторий]
* [https://dlang.org/ The D Programming Language] - Оффициальный генштаб D
* [http://planet.dsource.org/ Planet D] - Коллеция блогов по D
* [https://wiki.dlang.org/ D Wiki]
* [https://ddili.org/ders/d.en/index.html Программирование на D – Туториалы и примеры]

DaVinci Resolve (Русский)

2026-04-19T10:51:18Z

Shipa 2: Insert translation from personal page

{{TranslationStatus (Русский)|DaVinci_Resolve|14 февраля 2026|865619}}
[[Category:Audio_(Русский)]]
[[Category:Video_(Русский)]]
[[en:DaVinci Resolve]]
[[ja:DaVinci Resolve]]
[[pl:DaVinci Resolve]]
[[zh-hans:DaVinci Resolve]]
{{Related articles start (Русский)}}
{{Related|GPGPU_(Русский)#OpenCL}}
{{Related articles end}}

[https://www.blackmagicdesign.com/products/davinciresolve/ Davinci Resolve] это проприетарное приложение для редактирования видео, покраски, коррекции цвета, визуальнх эффектов, графики, и аудио пост-процессинга.

{{Bad translation (Русский)|При всём желании перевести страницу максимально точно, некоторые названия элементов интерфейса переведены наугад. Там где я был не уверен оставлены оригинальные названия.}}

== Установка ==

Предоставлены обе версии, бесплатная ограниченная и платная (Studio) версия.

Для бесплатной версии, [[install|установите]] {{AUR|davinci-resolve}}, для Studio версии, установите {{AUR|davinci-resolve-studio}}.

{{Note (Русский)|Начиная с версии 19.1.3-2, вы должны вручную скачать установщик с [https://www.blackmagicdesign.com/support/family/davinci-resolve-and-fusion оффициального сайта Blackmagic Design] и поместить в ту же директорию что и PKGBUILD перед сборкой пакета.[https://aur.archlinux.org/packages/davinci-resolve#comment-1008736]}}

Чтобы запустить DaVinci Resolve, необходимо использовать подходящий OpenGL и OpenCL драйвер. Драйвера OpenCL с открытым исходным кодом поддерживаются через Mesa ([https://docs.mesa3d.org/rusticl.html Rusticl]) для AMD карт и Intel карт. На [https://wiki.nixos.org/wiki/DaVinci%20Resolve NixOS wiki есть матрица совместимости поддерживаемых AMD GPUs для Davinci Resolve].

{| class="wikitable" style="text-align:center"
|+Table of OpenGL drivers
|-
! GPU производитель !! OpenGL драйвер !! Открытый исходный код !! Документация !! Проверенная версия драйвера !! Работает с DaVinci Resolve !! Проверенная DR версия !! Заметки
|-
! rowspan="1" | AMD
| {{Pkg|mesa}} || {{Да}} || [[AMDGPU]] || 23.0.2-2 || {{Да}} || 18.1.4-1 || На до-Vega GPU, если использовать opencl-amd и mesa, DR падает, читайте [https://gitlab.freedesktop.org/mesa/mesa/-/issues/6256 это] сообщение о баге. Можете вместо этого использовать ROCM {{ic|1=ROC_ENABLE_PRE_VEGA=1}} или использовать opencl-amd вместе с progl.

Проверено на Radeon RX 580.

Проверено на Radeon PRO W6600.
|-
! Intel
| {{Pkg|mesa}} || {{Да}} || [[Intel graphics]] || 23.1.6 || {{Да}} || 19.1.3 || Работает без проблем

Проверено с Intel Iris Xe Graphics (Alder Lake Mobile).
|-
! rowspan="2" | NVIDIA
| {{Pkg|mesa}} || {{Да}} || [[Nouveau]] || || {{Нет}} || ||
|-
| {{Pkg|nvidia-utils}} || {{Нет}} || [[NVIDIA]] || 575.64.05-2 || {{Да}} || 19.1.3 || Проверено ранее на ноутбуке с Optimus используя nvidia-xrun.

Проверено на RTX 3060, работает без проблем или костылей.
|-
|}

{| class="wikitable" style="text-align:center"
|+Таблица проверенных [[OpenCL]] драйверов
! GPU Производитель !! OpenCL драйвер !! Открытый
исходный код
! Проверенная версия драйвера !! Работает с DR !! Проверенная DR версия !! Заметки
|-
!rowspan="2" | Общий
|{{Pkg|opencl-mesa}} || {{Да}} || 1:23.3.2-2 || {{Да}} || 18.6.4-1 || У некоторых версий ядра есть [https://github.com/ROCm/ROCm/issues/2596 проблема с ROCm], но 6.1 LTS и 6.10.2 работает.

Проверено на RX 6800M.
|-
|mesa-tkg-git || {{Да}} || 24.0.0_devel.180705.fdbb5d58983-1 || {{Да}} || 18.6 || DR работает с rusticl после того как [https://gitlab.freedesktop.org/mesa/mesa/-/merge_requests/21305 MR 21305] был принят (коммит [https://gitlab.freedesktop.org/mesa/mesa/-/commit/0a072bb31c0aa99ba6f8348e0e601053b643a584 0a072bb3]).

Проверено на RX 7600 с {{ic|1=RUSTICL_ENABLE=radeonsi}}.
|-
!rowspan="3" | AMD
| {{AUR|opencl-amd}} || {{Y|Смесь проприетарных и открытых компонентов}} || 1:5.6.0-2 || {{Да}} || 18.5b || Пока что нет AUR пакета только с перепакованным rocm драйвером из Ubuntu (этот opencl-amd пакует оба rocm и orca). На GFX8 (RX 580 и прочих), по умолчанию используется устаревший драйвер ORCA, котоый сам по себе требует AMDGPU-PRO OpenGL драйвер для работы (Смотрите выше).

Проверено на Radeon Pro W6600 (работает, даже с mesa)

Проверено на Radeon RX 580 (работает, но пока только с progl).

Проверено на Radeon RX 5700 XT, 6700 XT (с mesa)

Вызывает падения (замечено с rocm-opencl-runtime пакетом) при попытках произвести коррекцию цвета на странице цвета. Проверено на Radeon 7900XT.
|-
| {{Pkg|rocm-opencl-runtime}} || {{Да}} || 5.4.3-1 || {{Да}} || 18.1.4-1 || Для GPU старше чем GFX9/Vega используйте переменную {{ic|1=ROC_ENABLE_PRE_VEGA=1}}; работает с Mesa OpenGL

Проверено на Radeon Pro W6600

Проверено н AMD RX580. Коррекция цвета может вызывать падения (точно на Radeon 7900XT), предложено использовать opencl-amd 5.6.0-2.
|-
| {{AUR|opencl-legacy-amdgpu-pro}} || {{Нет}} || 22.10.1_1401426-1 || {{G|Да, for GPUs older than Vega}} || 17.4.6-2 || Заметьте что это просто {{AUR|opencl-amd}} пакет без ROCm драйверов.

Требует AMDGPU-PRO OpenGL драйвер для работы.

Проверено на Radeon RX580.
|-
!rowspan="5"|Intel
|{{Pkg|intel-compute-runtime}} || {{Да}} || 25.27.34303.5-1 || {{Да}} || 19.1.3 || Работает без проблем

Проверено на Intel Iris Xe Graphics (Alder Lake Mobile).
|-
|mesa [https://gitlab.freedesktop.org/mesa/mesa/-/merge_requests/21305 with the cl-gl sharing MR applied] || {{Да}} || 23.3.0 with MR applied || {{Да}} || 18.6 || Работает с {{ic|1=RUSTICL_ENABLE=iris}} вставленным как переменная окружением
|-
|{{AUR|beignet}} || {{Да}} || 1.3.2+12+gfc5f430c-2 || {{Нет}} || || Ядро выпадает
|-
|{{AUR|intel-opencl}} || {{Нет}} || 5.0.r63503-2 || {{Нет}} || || Ядро выпадает
|-
|{{AUR|intel-opencl-runtime}} || {{Нет}} || 1:18.1.0.013-2 || {{Нет}} || || Ядро выпадает
|-
!Nvidia
|{{Pkg|opencl-nvidia}} || {{Нет}} || 460.32.03-1 || {{Да}} || || Работает, но не лучше ли взять CUDA ?
|}

=== DaVinci Resolve Checker ===

Вы можете выполнить [https://github.com/Ashark/davinci-resolve-checker davinci-resolve-checker] скрипт, который сообщит вам подходит ли ваша конфигурация для запуска DR (не работает с Intel iGPUs - сообщает что OpenCL драйвер не поддерживается, но всё равно работает). При правильной конфигурации сообщает:

All seems good. You should be able to run DaVinci Resolve successfully.

=== BlackMagic Design Cards ===

Если используете DeckLink, UltraStudio или Intensity карты для видеозахвата и воспроизведения, установите Desktop Video Software с {{AUR|decklink}} пакетом.

=== Ручная установка ===

Начиная с версии 19.1.3-2 установка AUR пакета не работает из коробки. Вместо этого склонируйте пакет (поменяйте davinci-resolve на версию которая вам нужна, например davinci-resolve-studio)

git clone https://aur.archlinux.org/davinci-resolve.git

и скачайте последнюю Линукс версию вашего выбранного установщика с [https://www.blackmagicdesign.com/support/ сайта поддержки BlackMagic] . Поместите zip файл в склонированный репозиторий, рядом с файлами вроде PKGBUILD и подпишите версию (такую как 20.0.1) в конце файла. Так же подпишите вывод команды {{ic|sha256sum}} для скачанного zip файла. Теперь измените PKGBUILD: Смените pkgver на вашу версию и измените первую sha256sum, оставив остальное нетронутым. Выполните {{ic|makepkg -i}} и всё готово.

== Советы и трюки ==

=== Использование ffmpeg энкодер плагина ===

Установите пакет {{AUR|davinci-ffmpeg-encoder-plugin}}. Новые ffmpeg энкодеры для AV1, HEVC и AVC (которые используют SVT-AV1, x265, x264 програмный, и NVAPI для хардварного ускорения) будут доступны через параметры во вкладке Deliver. Заметьте что плагины энкодера доступны только в версии studio.

=== Уменьшение времени установки ===

Компрессия пакета Davinci Resolve требует значительного времени потому что бинарник довольно большой. Вы можете указать makepkg использовать [[Makepkg#Use other compression algorithms|другой алгоритм сжатия]], который в данном случае полностью отключает его, сильно ускоряя процесс.

PKGEXT='.pkg.tar'

=== Использование приложения в портативном варианте ===

У вас могут быть причины на устанавливать davinci resolve в систему. К примеру, вы не хотите чтобы такой большой пакет занимал место на системном разделе. Или вы хотите быстро переключаться между версиями приложения: беслатной и studio, текущей и предыдущей. Чтобы это сделать, просто распакуйте содержимое установщика в новую директорию (в вашем $HOME), и напрямую запустите opt/resolve/bin/resolve из этой директории.

=== Автоматизация со скриптами ===

DR поддерживает скриптинг. Бесплатная версия поддерживает запуск скриптов только из самого DR, когда версия Studio умеет запускать скрипты извне. Чтобы это разрешить, перейдите в Параметры -> Система -> Общие -> Использование внешних скриптов. Вы можете выбрать: Нет (подобно бесплатной версии, только из-под DR), Локально (разрешает вызовы с локальной машины), и Сетевые (разрешает вызовы с сетевой машины).

Документация может быть найдена в Помощь -> Документация -> Разработчик.

=== Переназначение модификаторов клавиатуры при использовании с колёсиком мыши для прокрутки и приближения ===

Приложение использует очень странные назначения модификаторов клавиш для приближения и прокрутки хронологической линии (далее таймлайн). Оригинальные назначения ниже:

* shift + колёсико по вертикали = высока трека
* ctrl + колёсико или колесо по горизонтали = прокрутка таймлайна
* alt + колёсико по вертикали = приближение таймлайна
* без модификаторов + колёсико по вертикали = вертикальная прокрутка

Отключив “2D прокрутку” (в Настройки → Пользователь → Интерфейс), можно переназначить колёсико по вертикали на прокрутку таймлайна, и с этим отвалится функционал горизонтального колёсика (и не будет сочетания клавиш для горизонтальной прокрутки). Это невозможно кастомизировать сильнее из-под приложения, см. [https://forum.blackmagicdesign.com/viewtopic.php?f=21&t=74515].

Костылём (работающим на X11 и Wayland) может стать использование [[Input remap utilities#evsieve|evsieve]]. Замените {{ic|/dev/input/event3}} и {{ic|/dev/input/event5}} вашими клавиатурой и мышью в следующей команде:

{{bc|1=
# evsieve --input /dev/input/event3 grab --input /dev/input/event5 grab \
--hook key:leftalt:1 toggle=alt:2 \
--hook key:leftalt:0 toggle=alt:1 \
--hook key:leftctrl:1 toggle=ctrl:2 \
--hook key:leftctrl:0 toggle=ctrl:1 \
--toggle rel:wheel @alt-up @alt-down id=alt \
--map yield rel:wheel@alt-down key:leftalt:0 key:leftctrl:1 key:leftctrl:2 rel:wheel key:leftctrl:0 key:leftalt:1 \
--toggle rel:wheel @ctrl-up @ctrl-down id=ctrl \
--map yield rel:wheel@ctrl-down key:leftctrl:0 key:leftalt:1 key:leftalt:2 rel:wheel key:leftalt:0 key:leftctrl:1 \
--block rel:wheel_hi_res \
--print @alt-down @alt-up @ctrl-down @ctrl-up \
--output create-link=/dev/input/by-id/merged-virtual-KM name="merged virtual KM"
}}

Другое решение (работающее в X11 (и Xwayland), хуже и иногда теряющее происходящее) этой проблемы, использование утилиты [[IMWheel]]. Она умеет переназначать модификаторы только для приложения указанного в выражении.

Используйте эту команду:

{{hc|head=~/.imwheelrc|output=
"^resolve"

# just wheel for scroll
None, Up, Control_L{{!}}Button4
None, Down, Control_L{{!}}Button5

# crtl wheel for zoom
Control_L, Up, Alt_L{{!}}Button4
Control_L, Down, Alt_L{{!}}Button5

# alt wheel for track height
Alt_L, Up, Shift_L{{!}}Button4
Alt_L, Down, Shift_L{{!}}Button5
}}

Альтернативно используйте этот блок:

{{hc|head=~/.imwheelrc|output=
"^resolve"

# just wheel for zoom
None, Up, Alt_L{{!}}Button4
None, Down, Alt_L{{!}}Button5

# shift wheel for scroll
Shift_L, Up, Control_L{{!}}Button4
Shift_L, Down, Control_L{{!}}Button5
}}

=== Предотвращение запроса перед полным закрытием ===

Когда вы закрываете приложение, вам возвращается запрос терминала, но внезапно терминал забивается сообщениями "Socket disconnected". Чтобы предотвратить это, проведите вывод главного процесса через {{ic|cat}}. См. [https://unix.stackexchange.com/a/698155 здесь] для объяснений.

== Устранение ошибок ==

=== Логи ===

DaVinci Resolve создаёт лог файл {{ic|~/.local/share/DaVinciResolve/logs/ResolveDebug.txt}} при каждом запуске. Его изучение поможет в диагностировании проблем.

=== Окно приложения теряет заголовок окна ===

Есть решение для KDE - правило окна для принудительного включения заголовка. См. [https://forum.blackmagicdesign.com/viewtopic.php?=21&t=56878&p=456990#p456990]

Вы можете самостоятельно создать файл с необходимым правилом:

{{hc|1=DaVinci_Resolve_main_window_always_with_titlebar_and_frame.kwinrule|2=
[DaVinci Resolve окно всегда с заголовком и рамкой окна]
Description=DaVinci Resolve окно всегда с заголовком и рамкой окна
clientmachinematch=0
Noborder=false
Noborderrule=2
titlematch=0
types=1
wmclass=resolve
wmclasscomplete=false
wmclassmatch=1
}}

Затем перейдите в ''Параметры системы > Диспетчер окон > Особые параметры окон'' и импортируйте этот файл.

=== Поддержка MP4, H.264, H.265 и AAC ===
То что бесплатная версия DaVinci Resolve не поддерживает MP4 контейнер это заблуждение. Более точно будет сказать что бесплатная версия DaVinci Resolve не поддерживает кодирование/декодирование H.264 и H.265 видео, независимо от типа контейнера.

Для примера, MP4 содержащий AV1 видео поток и MP3 или PCM звуковой поток, может быть декодирован бесплатной версией DaVinci Resolve.

Ни одна версия DaVinci Resolve не поддерживает кодирование/декодирование AAC аудио потока.

Для дополнительной информации, см. [https://documents.blackmagicdesign.com/SupportNotes/DaVinci_Resolve_20_Supported_Codec_List.pdf оффициальную Blackmagic документацию по кодекам] (для DR 20, так же: [https://documents.blackmagicdesign.com/SupportNotes/DaVinci_Resolve_19_Supported_Codec_List.pdf для DR 19] и [https://documents.blackmagicdesign.com/SupportNotes/DaVinci_Resolve_18_Supported_Codec_List.pdf 18]).

{| class="wikitable" style="text-align:center"
|+Таблица поддержки MP4, H.264, H.265 и AAC
|-
! Тип !! MP4 !! H.264 !! H.265 !! AAC !! Версия !! Notes
|-
! Бесплатная
| {{Да}} || {{Нет}} || {{Нет}} || {{Нет}} || 18.6.6-2 || MP4 работает за счёт использования поддерживаемых кодеков (AV1 и PCM).
|-
! Studio
| {{Да}} || {{Да}} || {{Да}} || {{Нет}} || 18.6.6-2 ||
|}

==== Решение для бесплатной версии DaVinci Resolve ====

Если в вашем MP4 видео H.264 или H.265, но аудио MP3 или PCM, вам нужно только перекодировать видео в подходящий кодек, так как аудио уже поддерживается:

$ ffmpeg -i input.mp4 -c:v dnxhd -profile:v dnxhr_hq -pix_fmt yuv422p -c:a copy output.mov

Если в вашем MP4 видео H.264 или H.265, и аудио AAC, вам нужно перекодировать оба потока в подходящий кодек:

$ ffmpeg -i input.mp4 -c:v dnxhd -profile:v dnxhr_hq -pix_fmt yuv422p -c:a alac output.mov

Если в вашем MP4 видео AV1, но аудио AAC, перекодируйте только аудио в подходящий кодек:

$ ffmpeg -i input.mp4 -c:v copy -c:a pcm_s32le output.mp4

Если у вас ограниченное пространство, вы можете использовать этот вариант (всё ещё увеличивает файл в 4-5 раз) - но держите в голове что это будет сделано с потерями и вы можете столкнуться с артефактами сжатия на последних стадиях - к примеру, во время цветокоррекции - и вы '''потеряете вашу работу''' :

$ ffmpeg -i input.mp4 -c:v mpeg4 -q:v 2 -c:a alac output.mp4

Вы также можете использовать alac кодек для записи в OBS, и затем скопировать аудио с ffmpeg параметром "-c:a copy", для исключения перекодирования.

Вы можете автоматизировать эту задачу используя [[Incron (Русский)|Incron]]. Он автоматически сконвертирует файлы в указанных директориях. См. пример настройки в [https://passthroughpo.st/painless-linux-video-production-part-3-organization-and-workflow/#:~:text=Auto%2DTranscode%20Your%20Footage этом артикле]. Альтернативой будет написать resolve скрипт для этого назначения. См. документацию Resolve scripting для большей информации.

==== Решение для DaVinci Resolve Studio ====

Оба формата видео H.264 и H.265 поддерживаются Studio, но AAC аудио нет. Вы можете перекодировать аудио в поддерживаемый lossless формат без деструктивного пережатия видео, или отделения аудио от видео.

В секции [[#Смотрите также]], есть ссылка на PDF содержащий оффициальный список поддерживаемых кодеков.

Для перекодирования аудио в '''Apple Lossless Audio Codec''' используйте ({{ic|-c:a alac}}). Это хороший вариант если вы предпочитаете использовать MOV контейнеры.

$ ffmpeg -i input.mp4 -c:v copy -c:a alac output.mov

FLAC предлагает лишь небольшое преймущество в сжатии против ALAC. Для перекодирования во FLAC, вам нужно использовать MKV контейнер.
$ ffmpeg -i input.mp4 -c:v copy -c:a flac -compression_level 12 output.mkv

Возможно нет никакого смысла использовать PCM, ничего кроме MP4, MOV и MKV контейнеров не поддерживают его, если это для вас важно.
$ ffmpeg -i input.mp4 -c:v copy -c:a pcm_s32le output.mov

=== HiDPI ===

Для включения совместимости с дисплеями высокого разрешения, определите эту [[Environment variables (Русский)|переменную среды]]:

QT_AUTO_SCREEN_SCALE_FACTOR=1

Вы можете сменить масштабирование в настройках: Preferences (ctrl + ,) >User tab > UI settings > UI Display Scale.

=== Wine версия ===

Некоторые плагины доступны для Windows, но не для Linux, так что вы можете захотеть использовать Davinci Resolve через wine. Также, wine версия потенциально является решением исключительно linux проблемой с форматом mp4. Wine 6.5 добавил [https://www.phoronix.com/scan.php?page=news_item&px=Wine-6.5-Released OpenCL 1.2 support], который [https://www.newsshooter.com/2020/11/13/blackmagic-design-davinci-resolve-17-1-released/ необходим] для DR. К сожалению нет успеха в запуске DR через wine.
Смотрите результаты [https://appdb.winehq.org/objectManager.php?sClass=application&iId=17141 здесь]. В версии 17.4.1 DR не определяются доступные видеокарты (wine 6.21). Возможно, требуются хаки чтобы wine отображал имеющиеся видеокарты. В версии DR 18.5b1 с wine 8.7-1 выходит ошибка rocm (5.4.3-1) которая указана [https://github.com/RadeonOpenCompute/ROCm-OpenCL-Runtime/issues/158#issuecomment-1529782323 здесь].

=== Неправильная OpenCL версия ===

Если приложение просто не запускается, даже после прохождения установщика и "тура", ваша OpenCL версия может не совпадать с вашим NVIDIA драйвером.
Если вы установили nvidia-440xx убедитесь что также установили opencl-nvidia-440xx.
Возможное сообщение об ошибке:

{{hc|~/.local/share/DaVinciResolve/logs/LogArchive/ResolveDebug_C1.txt|
...
OpenCL error -1001: 'Unspecified Error', GPUPropertiesUtilUnix.cpp:338
...}}

=== Вернуться на бортовой экран ===

Если вы экспериментируете с драйверами, вы можете захотеть начать заново с вступительного тура и бортового экрана, который проверяет вашу систему и видеокарту. Вы можете добиться этого удалив директорию с конфигами:

rm -r $HOME/.local/share/DaVinciResolve/configs

=== Функция полноэкранного предпросмотра отсутствует ===

Эта функция доступна только в версии studio. Она находится в меню ''Workspace > Video Clean Feed''.

=== Нет звука во время предпросмотра ===

DaVinci взаимодействует с ALSA напрямую, так что если вы используете [[PulseAudio]] вам нужно [[install|установить]] {{Pkg|pulseaudio-alsa}} или {{Pkg|pipewire-alsa}}. В ином случае вы можете вручную направить звук в PulseAudio создав {{ic|asound.conf}} в {{ic|/etc/}} с этим содержимым:

{{hc|/etc/asound.conf|
pcm.!default pulse
ctl.!default pulse}}

=== Код ошибки 999 на Intel/NVIDIA гибридной графике ===

"The GPU failed to perform image processing because of an error. Error Code: 999."

Если видеокарта NVIDIA используется в режиме по-требованию, вам нужно насильно потребовать её. Чтобы это сделать укажите[[Environment variables (Русский)|переменную среды]]:

__NV_PRIME_RENDER_OFFLOAD=1
__GLX_VENDOR_LIBRARY_NAME=nvidia

'''Примечание:''' Эти же переменные среды так же могут решить ошибку "Your GPU memory is full" на (Intel ИЛИ AMD)/NVIDIA гибридной графике.

=== Тихое падение из-за libcrypto.so.1.0.0 ===

DaVinci Resolve не запускается в графическом режиме.
В консоли выводится эта ошибка:

$ /opt/resolve/bin/resolve
bin/resolve: error while loading shared libraries: libcrypt.so.1: canНетt open shared object file: Нет such file or directory

Вам нужно [[install|установить]] {{Pkg|libxcrypt-compat}}.

=== Отсутствует меню Workflow Integrations ===

В DR Studio для Windows и Mac OS есть Workspace -> Workflow Integrations menu. Workflow Integration плагины написаны на JavaScript (electron приложения). Как сказано в документации (вы можете получить её в Помощь -> Документация -> Разработчикам), Скрипты Интеграции не поддерживаются на LInux в данное время (проверялось на 17.4.3(перепроверьте информацию)). Скорее всего это ошибка, потому что они не предоставили путь куда помещать их, и меню до сих пор отсутствует (То же самое Workspace -> Workflow Integrations).

=== Python 3.6 не найден ===

{{Expansion|Пожалуйста, дополните этот раздел|Talk:DaVinci Resolve#Python 3.6 Not found problem}}

При переходе в Workspace -> Console -> Py3 появляется окно ошибки "Python 3.6 не найден".

Вот одно из решений (из [https://video.stackexchange.com/questions/32458/davinci-resolve-python-3-6-Нетt-found этого] обсуждения):

env PYTHON_CONFIGURE_OPTS="--enable-shared" pyenv install 3.6.11
sudo ln -s $HOME/.pyenv/versions/3.6.11/lib/python3.6 /usr/local/lib/python3.6
sudo ln -s $HOME/.pyenv/versions/3.6.11/lib/libpython3.so /usr/local/lib/libpython3.6.so

В DR 18 они [https://forum.blackmagicdesign.com/viewtopic.php?f=21&t=158557#:~:text=support%20for%20all%20modern%20and%20future%20python%203%20versions%20for%20scripting говорят] что все версии python 3 поддерживаются.

=== Убить зависший процесс ===

Если DR завис, не может отпустить терминал когда вы нажимаете ctrl + c (чтобы отправить sigint), и когда окно не отображается и вы не можете открыть DR снова (говорит что другой инстанс уже запущен),вы всё ещё можете это починить. Откройте диспетчер задач (ctrl + esc в KDE), затем найдите процесс с именем "GUI", и убейте его (отправьте сигнал 9). Теперь вы можете запустить DR нормально.

=== Использование Dolphin вместо Qt File Picker ===

К сожалению, DR пока не поддерживает XDG desktop portals. Смотрите [https://forum.blackmagicdesign.com/viewtopic.php?f=33&t=149142] за дальнейшими ответами. Как решение, вы можете использовать скрипт Andrew Shark [https://gitlab.com/AndrewShark/davinci-resolve-scripts/-/blob/main/import%20media%20via%20dolphin.py Import Media via Dolphin].

=== Невозможно запустить (onetbb/log4cxx) ===

Переход на {{Pkg|onetbb}} вызывает зависание с таким сообщением:

{{hc|/opt/resolve/bin/resolve|2=
...
ActCCMessage Already in Table: Code= c005, Mode= 13, Level= 1, CmdKey= -1, Option= 0
ActCCMessage Already in Table: Code= c006, Mode= 13, Level= 1, CmdKey= -1, Option= 0
ActCCMessage Already in Table: Code= c007, Mode= 13, Level= 1, CmdKey= -1, Option= 0
ActCCMessage Already in Table: Code= 2282, Mode= 0, Level= 0, CmdKey= 8, Option= 0
PnlMsgActionStringAdapter Already in Table: Code= 615e, Mode= 0, Level= 0, CmdKey= -1, Option= 0
log4cxx: No appender could be found for logger (BtCommon).
log4cxx: Please initialize the log4cxx system properly.
...
}}

Одно из предложенных решений это временно переименовать {{ic|/opt/intel/oneapi/compiler/2023.0.0/linux/lib/libOpenCL.so}} во что-нибудь другое.

Смотрите пост на форуме [https://forum.blackmagicdesign.com/viewtopic.php?f=21&t=177985 tbb is replaced by onetbb and resolve cannot start on linux] для дальнейших обсуждений.

=== Невозможно запустить (libpango/glib) ===

Из-за того как [https://unix.stackexchange.com/questions/743572/fedora-38-davinci-resolve-Нет-longer-opens-after-updating-from-fedora-37-to-38 Resolve обрабатывает библиотеки], запуск программы может завершиться ошибкой если системная библиотека слишком сильно отличается от той которая поставляется с DR.

/opt/resolve/bin/resolve: symbol lookup error: /usr/lib64/libpango-1.0.so.0: undefined symbol: g_string_free_and_steal

Чтобы ограничить это, вы можете заставить Resolve использовать системную версию:

$ LD_PRELOAD="/usr/lib64/libglib-2.0.so" /opt/resolve/bin/resolve

Resolve может не запуститься при первой попытке, но будет работать при следующих.

Но может появиться другая ошибка:

/opt/resolve/bin/resolve: symbol lookup error: /usr/lib/libgdk_pixbuf-2.0.so.0: undefined symbol: g_task_set_static_name

По состоянию 2024-05-23, решение для этой `g_task_set_static_name` ошибки ([https://bbs.archlinux.org/viewtopic.php?id=295687 взято отсюда с Arch форума]):
$ LD_PRELOAD="/usr/lib/libgio-2.0.so /usr/lib/libgmodule-2.0.so" /opt/resolve/bin/resolve

Другое решение это выкинуть несколько библиотек из директории Resolve. В таком случае Resolve будет вынужден использовать системные библиотеки, а не те что идут с ним. Так же смотрите AUR комментарии для пакета и для самого PKGBUILD для большей информации по этому трюку.
/opt/resolve/libs/libglib-2.0.so*
/opt/resolve/libs/libgio-2.0.so*
/opt/resolve/libs/libgmodule-2.0.so*

=== Невозможно запустить (wayland) ===

В [[wayland]] сессии, переменная окружения {{ic|QT_QPA_PLATFORM{{=}}wayland}} уже может быть установлена для того чтобы другие QT программы запускались с поддержкой Wayland. Но всё же, DaVinci Resolve может упасть с этой ошибкой:

qt.qpa.plugin: Could Нетt find the Qt platform plugin "wayland" in ""
This application failed to start because no Qt platform plugin could be initialized. Reinstalling the application may fix this problem.

В таком случае можно заставить DaVinci Resolve использовать [[X11]] при использовании параметра:

QT_QPA_PLATFORM=xcb /opt/resolve/bin/resolve

=== “Успешное падение” при запуске ===

DaVinci Resolve может не запуститься, но при этом никогда не завершится неправильно (код выхода 0) и не выдаст логов. Стандартный вывод {{ic|/opt/resolve/bin/resolve}} выглядит как-то так:

ActCCMessage Already in Table: Code= c005, Mode= 13, Level= 1, CmdKey= -1, Option= 0
ActCCMessage Already in Table: Code= c006, Mode= 13, Level= 1, CmdKey= -1, Option= 0
ActCCMessage Already in Table: Code= c007, Mode= 13, Level= 1, CmdKey= -1, Option= 0
ActCCMessage Already in Table: Code= 2282, Mode= 0, Level= 0, CmdKey= 8, Option= 0
log4cxx: Нет appender could be found for logger (BtCommon).
log4cxx: Please initialize the log4cxx system properly.

Зачастую такое состояние происходит из-за блокировочных файлов. Resolve использует блокировочные файлы в {{ic|/tmp}} для проверки запущенного инстанса. По множеству причин, если Resolve не вышел правильно в последний раз, эти блокировочные файлы будут висеть и мешать запуску нового инстанса.

Блокировочные файлы называются по схеме {{ic|qtsingleapp-DaVinc-xxx-lockfile}} где xxx это какой-либо ID. Вы можете вручную удалить эти файлы и Resolve должен запуститься снова.

=== Невозможно загрузить Extras ===

При использовании '''Extras Download Manager''' для загрузки AI Voice Training data или других аддонов, все загрузку мгновенно падают со статусом '''Download failed'''. Это происходит из-за [https://forum.blackmagicdesign.com/viewtopic.php?f=40&t=218788#p1141546 жёстко встроенных путей TLS сертификатов] в Resolve. Вы можете вручную добавить символьную ссылку чтобы встроенный менеджер загрузки работал.

mkdir -p /etc/pki/
ln -s /etc/ssl /etc/pki/tls

Extras расположены в '''/opt/resolve/Extras/''', убедитесь что там достаточно места и ваш аккаунт имеет права на запись.

=== Невозможно активировать лицензию. Пожалуйста попробуйте позже ===

Иногда появляется ошибка при активации Davinci Resolve Studio в первый раз после свежей установки или обновления. Обычно это исправляется выполнением

sudo chmod -R 7777 /opt/resolve/.license/

В ином случае, если у вас ещё есть .license директория с вашей предыдущей установки эта проблема может быть решена копированием её поверх.

=== Установленные шрифты не отображаются в DaVinci Resolve ===

DaVinci Resolve “Текст” обьект пытается загрузить только [[fonts|шрифты]] установленные системно в {{ic|/usr/share/fonts}} или {{ic|/usr/local/share/fonts}} директории. Всё же, обьект “Текст+” (который так же используется для текста в Fusion композициях) загружает шрифты только из {{ic|/usr/share/fonts}}.

Если вы не находите шрифт который установили, проверьтре что он в {{ic|/usr/share/fonts}} (системные шрифты) вместо{{ic|/usr/local/share/fonts/}} (системные шрифты) или {{ic|~/.local/share/fonts}} (пользовательские шрифты). Можно просто создать символьную ссылку внутри {{ic|/usr/share/fonts}} которая указывает на {{ic|/usr/local/share/fonts}}. Но всё же это '''Не рекомендуется''', так как эта директория управляется [[Pacman (Русский)|pacman]] и это может привести к конфликтам пакетов.

=== Падение при нажатии кнопки во вкладке Fusion ===

Скорее всего Fusion требует US-локаль, добавьте её и сгенерируйте локаль [[Locale (Русский)#Генерирование локалей]] :

{{hc|/etc/locale.gen|
...
en_US.UTF-8 UTF-8
...}}

=== Воспроизведение возможно только в Fairlight ===

DaVinci Resolve с Radeon 6700 XT (возможно и с подобными картами) кажется требует {{AUR|opencl-amd}} и не работает с {{Pkg|rocm-opencl-runtime}}.

=== Davinci Resolve не запускается (ошибка сегментации) при использовании opencl-amd 7.2 ===
Решением будет откат до последней рабочей версии {{AUR|opencl-amd}}:
git clone https://aur.archlinux.org/opencl-amd.git
cd opencl-amd
git checkout 42c9eb7
makepkg -si
Дополнительно, вы можете заблокировать пакет от обновления отредактировав ваш /etc/pacman.conf файл:
IgnorePkg = opencl-amd

== Смотрите также ==

* [https://forum.blackmagicdesign.com/viewtopic.php?f=21&t=56878&p=456990#p456924 Пост] на форуме Davinci Resolve с протестированными конфигурациями.
* PDF список [https://documents.blackmagicdesign.com/SupportNotes/DaVinci_Resolve_19_Supported_Codec_List.pdf Поддерживаемых форматов и кодеков] для DaVinci Resolve 19
* [https://www.blackmagicdesign.com/support/family/davinci-resolve-and-fusion Здесь] вы можете проверить выпустили ли BMD документ о новой версии. Также, он показывает нововведения для каждого релиза.
* [https://resolvedevdoc.readthedocs.io/en/latest/ ResolveDevDoc] - Неоффициальная документация для скриптинга. Форматировано с readthedocs и приятнее для чтения/изучения чем оригинальный txt файл.
* [https://github.com/pedrolabonia/pydavinci pydavinci] - переработанный api для скриптинга

OnexPlayer X1 A

2026-04-16T10:35:15Z

Elecleus: add some content

[[Category:OnexPlayer]]
{{Laptop style|Misses some section.}}
{| class="wikitable archwiki-table-laptop"
! Hardware !! PCI/USB ID !! Working?
|-
| GPU || {{ic|1002:1900}} || {{Yes}}
|-
| Wi-Fi || {{ic|8086:2725}} || {{Yes}}
|-
| Bluetooth || {{ic|8087:0032}} || {{Yes}}
|-
| Audio || {{ic|1022:15e3}} || {{Yes}}
|-
| Keyboard/Pointer || {{ic|258a:001e}} || {{Yes}}
|-
| Webcam || {{ic|3252:0004}} || {{Yes}}
|-
| Fingerprint || {{ic|2808:c652}} || {{No}}
|-
| Accelerometer || || {{Y|wrong device id}}
|}

OnexPlayer X1 A is a 10.95" detectable laptop with a 1600x2560 portrait display, touchscreen, and accelerometer for tablet mode.

== Screen orientation ==

The display panel is physically portrait (1600x2560) and requires rotation for normal laptop use: see [[Tablet PC#Screen rotation]].

== Touchscreen ==

The touchscreen (NVTK0603) requires calibration to match the display rotation.

== Turbo Button and LED ==

A Turbo Button and its associated LED are located at the top right corner.
The driver for these has been included in the mainline kernel.

* {{ic|/sys/devices/platform/oxp-platform/tt_led}} controls/indicates the LED state.
* {{ic|/sys/devices/platform/oxp-platform/tt_toggle}} configures the button behavior:
** When set to {{ic|1}}, pressing the button generates a keyboard event ({{ic|Super+Ctrl+Alt}}).
** When set to {{ic|0}}, pressing the button only toggles the LED.

Iscsi-util

2026-04-13T00:26:41Z

Cerratonix: Added information about requirement for appimage to work propperly.

'''iscsi-util'''
Linux tool written in C# with Avalonia to discover, connect, and manage iSCSI targets easily through a graphical interface.

Inspired by the Microsoft Windows iSCSI Initiator, this application provides a clean, intuitive GUI so any user can work with iSCSI without touching the terminal.

🧩 Overview
iscsi-util is a self‑contained tool that requires no manual configuration and no command‑line usage once installed.
Although it was originally developed for Manjaro/Arch, portable binaries are available and work correctly on other Linux distributions.

👉 Download AppImage:
[https://github.com/mijocecr/Iniciador-iSCSI-GUI-Manjaro/releases/download/iscsi-util-1.0.6/ISCSI_Util-x86_64.AppImage iscsi-util]

✨ Features
Graphical discovery and connection of iSCSI destinations

Support for:

* Unidirectional CHAP

* Mutual/Bidirectional CHAP

* Ability to initialize new iSCSI disks with ext4 when no filesystem is present

* Option to persist connections across reboots

The AppImage requires: open-iscsi

No .NET runtime required (fully self‑contained build)

The goal is simple: any user should be able to connect to their iSCSI storage without writing a single command.

📦 Installation
Manjaro / Arch Linux: '''yay -S iscsi-util'''

Manual build with dotnet
git clone https://github.com/mijocecr/ISCSI-Util.git iscsi-util

cd iscsi-util

dotnet build

[https://github.com/mijocecr/Iniciador-iSCSI-GUI-Manjaro iscsi-util - Github Repository]

Fluxer

2026-04-08T21:31:33Z

IlCande: Created the Fluxer page

[[Category:Applications]]
[[Category:Internet]]
[[Category:Instant messaging]]

{{App|Fluxer|A modern, A chat app that puts you first.|https://fluxer.app/|{{AUR|fluxer-bin}}}}

'''Fluxer''' is a free and open-source communication platform that provides text, voice, and video chat capabilities. It is designed as a user-friendly alternative to proprietary platforms like Discord, focusing on privacy and customization.

== Installation ==
=== Flatpak ===

The preferred installation method is via [[Flatpak]].

Use the command:
# flatpak install flathub app.fluxer.Fluxer

See the [https://flathub.org/en/apps/app.fluxer.Fluxer official flathub page] for addition info on the package.

=== AUR ===

Fluxer is also available in the [[Arch User Repository]].

Install the Fluxer app via {{AUR|fluxer-bin}} package (or {{AUR|fluxer-git}} for the latest commit)

=== Other ways to install ===

Alternatively, the project provides various formats such as '''AppImage''', '''tar.gz''', '''RPM''' and more.

you can download it directly from the [https://fluxer.app/ official Fluxer website].

== Usage ==

Launch Fluxer from your desktop environment's application menu, or via the command line:

$ fluxer

=== First Run ===

Upon first launch, you will be prompted to create an account or log in.

== Configuration ==

Configuration files are typically stored in the standard XDG directories.

~/.config/fluxer/

{{warning| The configuration folder location may change depending on the installation method.}}

=== Themes and Customization ===

Fluxer supports custom themes via CSS.

To apply a custom theme:

1. Navigate to Settings → Look & Feel.

2. Paste/Write your CSS code.

== See also ==

* [https://fluxer.app/ Official Website]
* [https://github.com/fluxerapp/fluxer GitHub Repository]
* [https://flathub.org/en/apps/app.fluxer.Fluxer Flathub page]

BitNet-git

2026-04-04T12:25:36Z

Indigo: /* Run inference with ease */ apply Help:Style/Formatting and punctuation#Cases by formatting/punctuation to configuration params

[[Category:Development]]
[[Category:Graphics]]
[https://aur.archlinux.org/packages/bitnet-git bitnet-git] provides the official inference framework for 1-bit Large Language Models (LLMs), based on [https://github.com/microsoft/BitNet Microsoft's bitnet.cpp]. It is optimized for fast and energy-efficient inference on CPUs and GPUs using 1.58-bit quantization.

== Installation ==

[[Install]] the {{Aur|bitnet-git}} package.

== Hardware optimization ==

The package automatically detects your architecture and uses the most appropriate kernels:

*'''x86_64:''' Uses '''TL2''' (optimized Lookup Table kernel) for maximum performance.
*'''aarch64:''' Uses '''TL1''' (optimized for ARMv8.2+).

== Global models management ==

To streamline your workflow, we recommend setting up a global models directory and a shell helper. This allows you to run models by name without typing full paths or URIs.

==== Create the models directory ====

Create a standard directory in your home folder:
$ mkdir -p ~/.local/share/bitnet/models

==== Configure your shell ====

Add the following to your {{ic|~/.bashrc}} or {{ic|~/.zshrc}}:

# BitNet Models Directory
export BITNET_MODELS_DIR="$HOME/.local/share/bitnet/models"
# BitNet Runner Helper
bitnet-run() {
if [ -z "$1" ]; then
echo "Usage: bitnet-run <model_filename> [additional_args]"
return 1
fi
local model_name="$1"
shift
llama-cli -m "$BITNET_MODELS_DIR/$model_name" "$@"
}

Reload your shell: {{ic|source ~/.bashrc}} (or {{ic|~/.zshrc}}).

==== Download a model ====

Download a recommended model directly into your new directory:

# Download the BitNet 2B model
wget -P "$BITNET_MODELS_DIR" https://huggingface.co/microsoft/BitNet-b1.58-2B-4T-gguf/resolve/main/ggml-model-i2_s.gguf

==== Run inference with ease ====

Now you can run the model simply by referencing its filename:

bitnet-run ggml-model-i2_s.gguf -p "What are the benefits of 1-bit LLMs?" -cnv

===== Options =====
* '''-m <path>:''' Path to the GGUF model file.
*'''-p <"prompt">:''' Initial prompt for the model.
*'''-t <threads>:''' Number of CPU threads to use, e.g., {{ic|-t 4}}.
*'''-temp <value>:''' Control randomness, e.g. {{ic|-temp 0.7}}.
*'''-cnv:''' Enable conversation/chat mode.

==== Serving the model via API ====
You can also run a local API server compatible with OpenAI's API:

bitnet-run -m ggml-model-i2_s.gguf --port 8080

Then you can access it via http://localhost:8080.

{| class="wikitable sortable"
|+ Recommended Models (x86_64)
|-
! Model !! Parameters !! Size (GGUF) !! Description
|-
| bitnet_b1_58-large || 0.7B || ~150 MB || Blazing fast, great for testing.
|-
| BitNet-b1.58-2B-4T || 2.4B || ~500 MB || Best overall balance for daily use.
|-
| bitnet_b1_58-3B || 3.3B || ~700 MB || High performance, slightly more capable.
|-
| Llama3-8B-1.58 || 8.0B || ~1.6 GB || High quality, requires more RAM.
|}

== Troubleshooting ==

'''Build Failures:''' Ensure you have [https://archlinux.org/packages/core/any/base-devel/ base-devel], [[CMake package guidelines|cmake]], and [[Clang|clang]] installed.

'''Model Errors:''' Verify the model file is a valid GGUF and resides in your '''$BITNET_MODELS_DIR'''.

Media Transfer Protocol (Magyar)

2026-03-30T18:02:47Z

Torontal-varmegye: /* Csatlakoztatás */ Fordítás magyar nyelvre.

{{TranslationStatus (Magyar)|Media Transfer Protocol|2026.03.31|870267}}

[[Category:Storage (Magyar)]]
[[Category:Mobile devices (Magyar)]]
[[de:MTP]]
[[en:Media Transfer Protocol]]
[[ja:MTP]]
[[zh-hans:Media Transfer Protocol]]
{{Related articles start (Magyar)}}
{{Related|Android#Transferring files}}
{{Related|USB storage devices (Magyar)}}
{{Related articles end}}
A [[Wikipedia:Media Transfer Protocol|Media Transfer Protocol]] (MTP protokoll) felhasználható médiafájlok átvitelére sok mobiltelefon (minden Windows Phone 7/8/10 készülék, a legtöbb újabb [[Android (Magyar)|Android]] készülék) és médialejátszó (pl. Creative Zen) között.
== Csatlakoztatás ==

Az MTP protokollt felhasználva, a számítógéphez a következőképpen lehet hozzácsatlakoztatni a készüléket:

* A készüléket USB vezeték segítségével kell hozzácsatlakoztatni a számítógéphez.
* Az MTP protokollt engedélyezni kell a készüléken.
* A készülék képernyőjét fel kell oldani (biztonsági okok miatt).

== FUSE fájlrendszerek ==

A következő programok lehetővé teszik azt, hogy Ön MTP készülékeket érjen el [[FUSE (Magyar)|FUSE]] fájlrendszeren keresztül.
{{Note (Magyar)|Az MTP zavaros, és a implementációja készülékenként eltérő. Próbálja ki az alábbi kliensprogramokat, és nézze meg, hogy melyik működik a legjobban az Ön székülékével.}}
{{Tip (Magyar)|Az MTP protokollal kapcsolatos szoftvercsomagok feltelepítése után ajánlott újraindítani a számítógépet.}}
A FUSE-alapú fájlrendszerek esetében előfordulhat, hogy először létre kell hozni a csatolási pont könyvtárát. Az alábbi példákban a {{ic|~/mnt}} könyvtárat használjuk.

A FUSE felcsatolások általában a {{ic|fusermount -u ''felcsatolási pont''}} paranccsal választhatók le a fájlrendszerünkről.

=== Android File Transfer ===

{{App|Android File Transfer|MTP kliensprogram. Parancssori felülettel, Qt grafikus felülettel, és FUSE szoftvercsomaggal rendelkezik, amely egy egyedi MTP implementációt használ.|https://whoozle.github.io/android-file-transfer-linux/|{{Pkg|android-file-transfer}}}}

Csatolja fel az Ön készülékét a {{ic|~/mnt}} könyvtárba:

$ aft-mtp-mount ~/mnt

Futtassa a fenti parancsot, hogy az album borítója megjelenjen, az album neve {{ic|albumart.xxx}} legyen, és elsőként kerüljön a célkönyvtárba. Ezután másolja a többi fájlt. Vegye figyelembe, hogy a fuse akár 7–8-szor lassabb lehet, mint a grafikus vagy parancssori fájlátvitel.

Ha a parancssori felületen keresztül szeretne vele dolgozni, futtassa a következő parancsot:

$ aft-mtp-cli

Parancssorban Ön írja be a ''help'' parancsot az összes elérhető parancs kilistázása érdekében, illetve az ''exit'' parancsot a kilépés érdekében.

Ha Ön a grafikus felhasználói felületen keresztül szeretne vele dolgozni, akkor indítsa el az ''android-file-transfer'' alkalmazást, válasszon ki egy célkönyvtárat, majd kattintson a menüsor bármely gombjára. Az elérhető lehetőségek: ''Upload Album'', ''Upload Directory'' és ''Upload Files''. Az utóbbi kettő magától értetődő. Az ''Upload Album'' a forráskönyvtárban keresi meg az albumborítókat, és beállítja a legjobb elérhető borítót.

=== MTPfs ===

{{App|MTPfs|A [[#libmtp|libmtp]] alapján működő FUSE fájlrendszer, amely támogatja a bármely MTP készülékről történő olvasást és írást.|https://www.adebenham.com/mtpfs/|{{Pkg|mtpfs}}}}
{{Note (Magyar)|A következő valószínűleg nem fog működni, és előfordulhat, hogy Önnek a [[libgphoto2 (Magyar)|libgphoto2]] használatára vagy egy gvfs fájlrendszert támogató fájlkezelőre, például a [[PCManFM (Magyar)|PCManFM]] fájlkezelőre kell hagyatkoznia. }}

Először szerkessze a {{ic|/etc/fuse.conf}} fájlt, vegye ki a megjegyzést a következő sor elől:

user_allow_other

Majd csatolja fel az Ön készülékét a {{ic|~/mnt}} könyvtárba:

$ mtpfs -o allow_other ~/mnt

=== jmtpfs ===

{{App|jmtpfs|A [[#libmtp|libmtp]] alapján az MTP (Media Transfer Protocol) készülékek eléréséhez.|https://github.com/JasonFerrara/jmtpfs|{{AUR|jmtpfs}}}}

Csatolja fel a készüléket a {{ic|~/mnt}} könyvtárba:

$ jmtpfs ~/mnt

Illessze a Linux többi részéhez (használja a szokásos mount/umount parancsokat) kettő lépésben:

$# ln -s <actual mount command's path/name> <a name consistent with Linux's mount convention>
$ ln -s /sbin/jmtpfs /sbin/mount.jmtpfs

Adja hozzá ezt az {{ic|/etc/fstab}} fájlhoz:

#jmtpfs <mount path> fuse nodev,allow_other,<other options> 0 0
jmtpfs /home/sam/run/motog fuse nodev,allow_other,rw,user,noauto,noatime,uid=1000,gid=1000 0 0

Végül, csatolja fel a készüléket, és ellenőrizze, hogy az opciók "érvényesültek-e" :

$ mount /home/sam/run/motog
Device 0 (VID=22b8 and PID=2e82) is a Motorola Moto G (ID2).
Android device detected, assigning default bug flags
$ mount
...
jmtpfs on /home/sam/run/motog type fuse.jmtpfs (rw,nosuid,nodev,noexec,noatime,user_id=1000,group_id=1000,allow_other,user=sam)

=== SIMPLE-MTPFS ===

{{App|SIMPLE-MTPFS|A [[#libmtp|libmtp]] alapú Simple Media Transfer Protocol FileSystem egy olyan fájlrendszer, amely képes a helyi számítógéphez USB vezeték segítségével csatalakoztatott MTP készülékeken lévő fájlok kezelésére.|https://github.com/phatina/simple-mtpfs/|{{AUR|simple-mtpfs}}}}

Az észlelt készülékek kilistázása érdekében Ön futtassa a {{ic|simple-mtpfs -l}} parancsot.

Annak érdekében, hogy a listából az első készülék a {{ic|~/mnt}} könyvtárba fel legyen csatolva, Ön futtassa a {{ic|simple-mtpfs --device 1 ~/mnt}} parancsot.

=== go-mtpfs ===

{{App|go-mtpfs|Egy FUSE fájlrendszer egyedi MTP implementációval. Go programozási nyelven lett megírva.|https://github.com/hanwen/go-mtpfs|{{AUR|go-mtpfs-git}}}}

Telepítse fel a számítógépre az {{Pkg|android-udev}} szoftvercsomagot, amely lehetővé teszi a {{ic|/etc/udev/rules.d/51-android.rules}} fájl szerkesztését, és az Ön {{ic|idVendor}} valamint {{ic|idProduct}} értékeinek alkalmazását, amelyeket Ön az ''mtp-detect'' futtatása után láthat. A sor végére adja hozzá az Ön felhasználóját: {{ic|1=OWNER="''ide az Ön felhasználója kerül''"}}.

Csatolja fel a készüléket a {{ic|~/mnt}} könyvtárba:

$ go-mtpfs ~/mnt

{{Note (Magyar)|
* Ha Ön több készüléket is használ, akkor érdemes a {{ic|-d}} kapcsolót használni egy bizonyos készülék megadása érdekében. (Ennek az egy bizonyos készüléknek az azonosítóját az {{ic|mtp-detect}} futtatásával lehet megtalálni).
* Ha külső SD-kártya van jelen, akkor a {{ic|go-mtpfs}} használatával történő felcsatolás sikertelen lehet. Ha Ön SD-kártyával próbálja elérni a készüléket, és a go-mtpfs hibát jelez, akkor próbálja meg eltávolítani az SD-kártyát, majd újból próbálja meg a felcsatolási műveletet végrehajtani.
* Ez a szoftvercsomag 2020 óta nincs karbantartva.
}}

== libmtp ==

A [https://libmtp.sourceforge.net/ libmtp] egy MTP implementációt nyújtó függvénykönyvtár, amely néhány például szolgáló parancssori programmal is érkezik. (Ezeket a programokat Ön felsorolhatja a {{ic|pacman -Ql libmtp}} parancs segítségével).

[[Install (Magyar)|Telepítse fel]] a számítógépre a {{Pkg|libmtp}} szoftvercsomagot.

Futtassa az {{ic|mtp-detect}} parancsot a készülék felismerése érdekében.

Amennyiben Ön hibát kap vissza, akkor győződjön meg róla, hogy az Ön felhasználója tagja az {{ic|adbusers}} [[user group (Magyar)|felhasználói csoportnak]].

A {{ic|libmtp}} tulajdonképpen függvénykönyvtárként való felhasználásra szolgál, nem végfelhasználók számár lett kitalálva. Az {{ic|mtp-detect}} parancson kívül a többi parancssori program a mindennapi munkához valószínűleg szükségtelen. A fejlesztő ezeket a programokat csak példaként említi. Úgymint például 2025 januárjában a [https://github.com/libmtp/libmtp/blob/676b208c5a84e5d9c001c2ae6dbcb34efb3eceb0/README#L115-L138 README fájl 115–138. sorainál]. Konkrétabb példáért tekintse meg a régi, de szemléltető [https://unix.stackexchange.com/a/328681 Fájl másolása MTP készülékről libmtp használatával (USB vezetéken keresztül)] című javaslatot. Ajánlott egy front end program használata.

=== Front end programok ===

{{App|gMTP|Egy grafikus felhasználói felülettel rendelkező front end program a libmtp számára. Lehetővé teszi Android készülékek felcsatlakoztatását és a fájlok kezelését asztali környezetfüggetlen grafikus felületen.|https://gmtp.sourceforge.io/|{{Pkg|gmtp}}}}

== Médialejátszók ==

Ön a saját MTP készülékét használhatja zenelejátszókkal együtt, például az [[Amarok (Magyar)|Amarok]] zenelejátszó programmal együtt is. A felhasználás érdekében előfordulhat, hogy Önnek szerkesztenie kell a {{ic|/etc/udev/rules.d/51-android.rules}} fájlt. (Az alábbi példában használt MTP készülék egy Galaxy Nexus mobiltelefon).
Parancssorban futtassa a következő parancsot:

$ lsusb

Keresse meg az Ön saját készülékét. Valószínűleg valami ilyesmi lesz:

Bus 003 Device 011: ID 04e8:6860 Samsung Electronics Co., Ltd GT-I9100 Phone [Galaxy S II], GT-P7500 [Galaxy Tab 10.1]

Továbbá, a {{ic|/etc/udev/rules.d/51-android.rules}} fájlba belekerülő bejegyzés így fog kinézni:

SUBSYSTEM=="usb", ATTR{idVendor}=="04e8", ATTR{idProduct}=="6860", MODE="0666", OWNER="[username]"

Töltse be újra az udev szabályokat is:

# udevadm control --reload

== Fájlkezelő integrációja ==

Ön a saját Android készülékében lévő tárhely tartalmát megtekintheti (MTP protokollon keresztül) a fájlkezelőben a megfelelő bővítmény feltelepítésével:

* Azokhoz a fájlkezelőkhöz, amelyek [[GVFS (Magyar)|GVFS]] fájlrendszert használnak (GNOME Files), telepítse fel a számítógépre a {{Pkg|gvfs-mtp}} szoftvercsomagot MTP protokollhoz vagy a {{Pkg|gvfs-gphoto2}} szoftvercsomagot telepítse fel a PTP protokoll támogatásához.
* Azokhoz a fájlkezelőkhöz, amelyek KIO (KDE Input/Output) keretrendszert használnak (KDE Dolphin), az MTP támogatás a {{Pkg|kio-extras}} szoftvercsomagban található (a dolphin szoftvercsomag-függősége).

A szükséges szoftvercsomag számítógépre történő feltelepítése után a készüléknek automatikusan meg kell jelennie a fájlkezelőben, és elérhetővé válik egy URL címen keresztül, például {{ic|mtp://[usb:002,013]/}}.

=== gvfs-mtp ===

{{Merge|udev}}

A {{Pkg|gvfs-mtp}} szoftvercsomag elérhető a hivatalos szoftvercsomag-tárolókban.

Az {{ic|lsusb}} használatával információt kaphat az Ön saját készülékéről, ahol a Bus és Device számok a {{ic|gvfs-mtp}}-vel és az készülékazonosítóval együtt felhasználhatók egy [[udev (Magyar)|udev]] szabály létrehozásához.

Bus '''002''' Device '''018''': ID '''04b7''':'''88a9''' Compal Electronics, Inc.

Az MTP protokollt használó készülékek megtekintése érdekében Ön

használja a ''gio mount'' lehetőséget:

{{hc|gio mount -li {{!}} grep -e ^Volume -e activation_root|2=
Volume(0): MT65xx Android Phone
activation_root=mtp://[usb:'''002''','''018''']/
}}

Használja az ''lsusb'' programot:

{{hc|lsusb -v 2> /dev/null {{!}} grep -e Bus -e iInterface -e bInterfaceProtocol|
...
Bus 002 Device 018: ID 04b7:88a9 Compal Electronics, Inc.
bInterfaceProtocol 0
iInterface 5 MTP
...}}

Az összes elérhető, csatlakoztatott MTP készülék felcsatolása érdekében Ön használjon inline szkriptet:

gio mount -li | awk -F= '{if(index($2,"mtp") == 1)system("gio mount "$2)}'

A {{ic|gvfs-mtp}} parancs használatával (a Bus és Device számok segítségével) fel lehet csatolni vagy le lehet választani az készüléket. Például a felcsatolás érdekében: {{ic|gio mount mtp://[usb:001,007]/}}, a leválasztás érdekében pedig: {{ic|gio mount -u mtp://[usb:001,007]/}}.
A felcsatolt készülék egy olyan könyvtárban lesz elérhető, amely ''mtp:host='' előtaggal kezdődik, és a ''/run/user/$UID/gvfs/'' alatt található.

Az MTP készülékek automatikus felcsatolódásának letiltása érekében, Önnek a {{ic|gvfs}} használatával módosítania kell az ''AutoMount'' változó értékét ''true'' szövegről ''false'' szövegre. A változó a {{ic|/usr/share/gvfs/mounts/mtp.mount}} fájlban található.

{{Note (Magyar)|A fájlkezelő programoknak lehetnek saját beállításaik az automatikus felcsatolás érdekében. Induláskor ellenőrzik az összes elérhető, felcsatolható készüléket.}}

Amennyiben az Ön készüléke nem jelenik meg a fájlkezelőben, akkor a [[#libmtp]] nem rendelkezik natív támogatással, és jelenleg nem szerepel a [https://sourceforge.net/p/libmtp/code/ci/HEAD/tree/src/music-players.h támogatott készülékek] listájában.
Ha parancssorból próbálja meg felcsatolni, akkor Ön hibát is kaphat.

{{bc|1=Device 0 (VID=''XXXX'' and PID=''XXXX'') is UNKNOWN.
Please report this VID/PID and the device model to the libmtp development team}}

Egy [[udev]] szabályt kell megírni a készülékhez annak érdekében, hogy maga a készülék megjelenjen a fájlkezelőben. Ám nincs garancia arra, hogy MTP protokollon keresztül Ön majd fel is tudja csatolni a készüléket.

Használja az azonosítószámot, amelyet a '''vendorId''':'''productID''' minta képvisel, például '''04b7''':'''88a9''', és hozzon létre egy udev szabályt beállításfájl létrehozásával.

{{hc|/etc/udev/rules.d/51-android.rules|<NOWIKI>
SUBSYSTEM=="usb", ATTR{idVendor}=="04b7", ATTR{idProduct}=="88a9", MODE="0660", GROUP="uucp", ENV{ID_MTP_DEVICE}="1", SYMLINK+="libmtp"</NOWIKI>
}}
Töltse újra az udev szabályokat.

# udevadm control --reload

A [[gvfs (Magyar)|gvfs]] támogatással rendelkező fájlkezelők képesek megjeleníteni és felcsatolni az MTP készülékeket, amennyiben a [[#libmtp]] támogatja őket. Ha azonban nincs támogatás, és a készülék nem nyitható meg, akkor a telefon beállításait PTP protokollra kell változtatni, valamint telepíteni kell a {{Pkg|gvfs-gphoto2}} szoftvercsomagot, annak érdekében, hogy Ön legalább a fényképekhez hozzáférjen a készüléken. A PTP parancssorban történő felcsatolása némileg hasonlít az MTP készülékek felcsatolásához: {{ic|gio mount gphoto2://[usb:002,019]/}}.

{{Note (Magyar)|Amennyiben Ön csak korlátozott hozzáférést kap a készülékhez, és nem tudja használni a szokásos parancssori utasításokat (például a {{ic|cp}} vagy {{ic|ls}}), akkor keresse meg a [[gvfs (Magyar)|gvfs]] saját alternatíváit: {{ic|ls -1 /usr/bin/gvfs-*}} .}}

== Hibaelhárítás ==

=== libmtp (gvfs-mtp): A fájlkezelő (nautilus, pcmanfm, vifm stb.) lefagy az Android készülék DCIM/Camera könyvtárának az elérésekor ===

Tünetek: Minden rendben működik egészen addig, amíg Ön be nem lép a DCIM/Camera könyvtárba. Ilyenkor a fájlkezelő lefagy, és Ön még parancssorból sem tudja lefuttatni az {{ic|ls}} parancsot azon a könyvtáron.

Ez a probléma nagyon valószínű, hogy a libmtp függvénykönyvtár miatt fordul elő.

Úgy tűnik, hogy ezt egy olyan fájl okozza, amelynek neve hasonló a {{ic|20180915_180351(0).jpg}} névhez. Például a Samsung telefonok gyakran hoznak létre ilyen nevű fájlokat.

Több, a hibával kapcsolatos jelentés ([https://sourceforge.net/p/libmtp/bugs/1830/ egy], [https://sourceforge.net/p/libmtp/bugs/1808/ kettő] stb.) és kérdés ([https://askubuntu.com/questions/995383/nautilus-hangs-on-accessing-dcim-camera-on-android egy], [https://askubuntu.com/questions/1030736/cant-open-photos-stored-on-android-system-from-ubuntu/1148034#1148034 kettő]) foglalkozik a hibával.

Lehetséges kerülőmegoldás, hogy Ön más MTP opciót használ a [[#FUSE fájlrendszerek]] közül. Például Ön a go-mtpfs fájlrendszert használja az ilyen könyvtárakhoz, vagy valamilyen módon megváltoztatja a telefon kamerájának fájlnévképzési szabályait (vagy áttér egy másik kameraalkalmazásra, például az [https://opencamera.sourceforge.io/ Open Camera] alkalmazásra).

=== jmtpfs: Input/output hiba az első hozzáféréskor ===

Tünetek: A jmtpfs sikeresen felcsatolódik, de Ön amint megpróbálja elérni a készüléken lévő fájlokat (például {{ic|ls}} segítségével), rögtön hiba jelentkezik:

cannot access <mount-point>: Input/output error

Ez a hiba valójában biztonsági funkciónak tűnik: Amikor a telefon lezáródik a zárolóképernyővel, akkor az MTP nem működik. Oldja fel a telefont, és ismét működni fog a kommunikáció,amíg a kábel csatlakoztatva marad.

=== kio-mtp: Nem lehet használni az "Open with File Manager" műveletet ===

Amennyiben Ön nem tudja használni az "Open with File Manager" műveletet, akkor a problémát megkerülheti a {{ic|/usr/share/solid/actions/solid_mtp.desktop}} fájl szerkesztésével.

Módosítsa az {{ic|1=Exec=kioclient exec mtp:udi=%i/}} sort az {{ic|1=Exec=dolphin "mtp:/"}} sorra.

=== A kio-mtp egyidejű hívása különböző szolgáltatások által ===

Kerülni kell az mtpfs és a kio-mtp párhuzamos használatát. Továbbá, ahogyan az említve van [https://bbs.archlinux.org/viewtopic.php?pid=1657736#p1657736 ebben a fórumban], kerülni kell a kio-mtp protokollokat használó, de közben ütközésben lévő szolgáltatások használatát (beleértve a zenelejátszókat is).

Az Amarok MTP szolgáltatásokhoz tartozó bővítménye például megakadályozhatja, hogy a Dolphin (plasma) hozzáférjen különböző telefonmodellek fájljaihoz. Legalább egy felhasználónál megoldást jelentett a bővítmény kikapcsolása.

Miniserve

2026-03-28T17:10:33Z

Andrei Korshikov: /* Usage */ text style: add a colon (":") before CLI sample

{{Lowercase title}}
[[Category:Web server]]
[https://github.com/svenstaro/miniserve miniserve] is a small, self-contained cross-platform CLI tool that allows you to serve files and directories over HTTP.

== Installation ==

[[Install]] the {{Pkg|miniserve}} package.

== Usage ==

To serve a directory:

$ miniserve /srv/http

Refer to {{ic|miniserve --help}} or {{man|1|miniserve}} for additional options, such as custom index files, authentication, interface binding, TLS, compressed folder download, and file upload capability.

== Configuration ==

=== Temporary ===

miniserve does not use a configuration file. Instead, all options are passed via the CLI or set through environment variables. For example:

$ MINISERVE_VERBOSE=true MINISERVE_PORT=8081 miniserve --enable-webdav /srv/http

This enables verbose logging, changes the port from the default 8080 to 8081, and starts miniserve with read-only WebDAV support.

=== Permanent ===

A hardened systemd template unit file {{ic|miniserve@.service}} is included with the package and can be customized via a [[drop-in file]].

At first the path you wish to serve (e.g. {{ic|/srv/http}}) must be escaped for a valid systemd unit name. Use {{man|1|systemd-escape}} to format it correctly :

{{hc|$ systemd-escape /srv/http|-srv-http}}

{{ic|-srv-http}} is your desired path, translated into a valid instance name for the systemd unit.

Use the escaped path as the instance name to configure miniserve with your desired settings:

{{hc|/etc/systemd/system/miniserve@'''-srv-http'''.d/environment.conf|2=
[Service]
Environment=MINISERVE_VERBOSE=true
Environment=MINISERVE_PORT=8087
}}

You might additionally have to override {{ic|IPAddressAllow}} and {{ic|IPAddressDeny}} if you plan on making miniserve directly available on a public interface.

[[Start]] and [[enable]] the unit with full instance name and inspect the [[journal]].

== Testing ==

Upon startup, miniserve reports the bound interface and a list of available IP addresses:

{{bc|<nowiki>
Bound to [::]:8080, 0.0.0.0:8080
Serving path /srv/http
Available at (non-exhaustive list):
http://127.0.0.1:8080
http://192.168.0.50:8080
http://[::1]:8080
</nowiki>}}

A health check is implemented and should return "OK":

$ curl <nowiki>http://127.0.0.1:8080/__miniserve_internal/healthcheck</nowiki>

HP Laptop 15-fc0xxx

2026-03-27T22:25:44Z

Erus Iluvatar: final edit

[[Category:Laptops/HP]]
{{Laptop style|Missing some IDs in the hardware table, details about [[fwupd]] in [[#Firmware]] and a proper "Function keys" table.}}
{| class="wikitable archwiki-table-laptop"
! Hardware !! PCI/USB ID !! Working?
|-
| Graphics || {{ic|1002:1506}} || {{Yes}}
|-
| Wi-Fi || {{ic|10ec:b85b}} || {{Yes}}
|-
| Bluetooth || {{ic|10ec:b85b}} || {{Yes}}
|-
| Webcam || || {{Yes}}
|-
| Audio || {{ic|1022:15e3}} || {{Yes}}
|-
| Touchpad || || {{Yes}}
|}

This page covers the installation and configuration of the '''HP Laptop 15-fc0xxx'''.

== Installation ==

This laptop ships with [[Secure Boot]] enabled. It must be disabled in the BIOS (accessed via {{ic|F10}}) to boot the Arch Linux ISO.

== Graphics ==

The [[AMDGPU]] driver is required. For optimal performance, install the {{pkg|mesa}} and {{pkg|vulkan-radeon}} packages.

== Firmware ==

The {{pkg|amd-ucode}} package is required for CPU stability. It is also highly recommended to ensure {{pkg|linux-firmware}} is installed for Wi-Fi and Bluetooth support.

== Network ==

The Realtek {{ic|RTL8852BE}} is supported by the kernel-tree driver {{ic|rtw89_8852be}}. If performance is unstable or Wi-Fi 6 issues occur, consider testing the {{aur|rtw89-dkms-git}} package from the AUR.

== Audio ==

Audio works out of the box using {{pkg|pipewire}} and {{pkg|wireplumber}}.

== Function keys ==

{| class="wikitable"
! Key !! Visible? !! Function !! Command
|-
| {{ic|F5}} || {{Yes}} || Mute || {{ic|XF86AudioMute}}
|-
| {{ic|F6}} || {{Yes}} || Volume Down || {{ic|XF86AudioLowerVolume}}
|-
| {{ic|F7}} || {{Yes}} || Volume Up || {{ic|XF86AudioRaiseVolume}}
|-
| {{ic|F8}} || {{Yes}} || Mic Mute || {{ic|XF86AudioMicMute}}
|-
| {{ic|F2}} || {{Yes}} || Brightness Down || {{ic|XF86MonBrightnessDown}}
|-
| {{ic|F3}} || {{Yes}} || Brightness Up || {{ic|XF86MonBrightnessUp}}
|}

Anki (Español)

2026-03-25T01:51:42Z

Lahwaacz.bot: update interlanguage links

[[Category:Applications (Español)]]
[[en:Anki]]
[[ja:anki]]
[https://ankisrs.net/ Anki] es un sistema de [[Wikipedia:Spaced repetition|repetición espaciada]] (SRS), un programa que te permite crear, organizar y estudiar [[Wikipedia:Flashcard|flashcards]]. Anki es muy flexible y permite la creación de machotes (templates). Se puede utilizar a través de applicaciones de Android y IOS asi como una interfaz web para interactuar con la base de datos de flashcards del usuario. Anki permite el uso de [https://ankiweb.net/shared/addons/ addons], escritos en [[Python]].

== Instalación ==

[[Instala]] el paquete {{Pkg|anki}}.

De manera predeterminada, las tarjetas se sincronizan utilizando el servidor web de Anki. Anki 2.1.57+ incluye un [https://docs.ankiweb.net/sync-server.html servidor de sincronización interno].

== Flashcards ==

Las flashcards se pueden obtener de la siguiente manera:

* Crearlas dentro de Anki, organizarlas en mazos y posiblmente tagearlas. Las tarjetas pueden contener audio, imagenes e incluso formulas de [[TeX]];
* Descargarlas, agrupada en un [https://ankiweb.net/shared/decks/ deck compartido] existente (e.g. Las 1000 palabras más usadas en un idioma);
* Generarlas como un archivo [[wikipedia:Comma-separated values|.csv]] que se importe a Anki.

== Addons ==

Anki makes many [https://ankiweb.net/shared/addons/ addons] available, which can perform a variety of functions, expanding and personalizing your use of Anki or even setting collaborative decks with [https://www.ankihub.net/ AnkiHub]. These are third-party and are not checked or vetted by Anki, so only use addons you trust. To install an addon, copy the code from the addon page, go to ''Tools > Add-ons > Get Add-ons...'' and paste the code. To manually install an addon file (with a {{ic|.ankiaddon}} extension) from sources like github, go to ''Tools > Add-ons > Install from file...''. Some popular addons include [https://ankiweb.net/shared/info/1374772155 Image Occlusion Enhanced] and [https://ankiweb.net/shared/info/1771074083 Review Heatmap].

== Consejos y Trucos ==

=== Free Spaced Repetition Scheduler algorithm (FSRS) (Algoritmo Libre de Planificación de Repetición Espaciada)===

Since version 23.10, Anki natively supports the use of a new scheduling algorithm, based on a variant of the DSR (Difficulty, Stability, Retrievability) model, which is used to predict memory states.

The default FSRS parameters are based on 738 million reviews from 20.000 users and are more accurate in comparison to the standard SM2 algorithm, according to [https://github.com/open-spaced-repetition/fsrs-benchmark benchmarks].

You can find more information about FSRS in the following GitHub repository [https://github.com/open-spaced-repetition Open Spaced Repetition ]

=== Soporte del orden de trazos de Kanji ===

[[Install]] the {{AUR|ttf-kanjistrokeorders}} package if you want to display kanji stroke orders in Anki. You have to select this font inside Anki in your deck properties after installation.

=== Soporte de idiomas asiáticos ===

[[Install]] the {{AUR|mecab-ipadic}} package and the {{pkg|kakasi}} package.

Launch Anki, and inside Anki use ''File > Download > Shared Plugin'' to download and install the "Japanese Support" plugin, restart.

After creating a new deck, you need to select "Japanese" as the deck model in "deck properties" to have Japanese support. Make sure that the Japanese Support plugin is installed, otherwise you cannot select "Japanese" as the model.

=== Servidor de sincronización autoalojado ===

AnkiWeb es un servicio privado. Si prefieres una alternativa autolaojada libre, puedes alojar tu propio servidor de anki-sync.

Instala {{AUR|anki-sync-server}} y configuralo a través del archivo {{ic|/etc/default/anki-sync-server}}, de acurdo a las instrucciones de https://docs.ankiweb.net/sync-server.html.

[[Inicia]] and [[habilita]] {{ic|anki-sync-server.service}}.

Configura el cliente de Anki en ''Herramientas > Preferencias > Sincronización''. Al final de la pagina ingresa el URL en el cual se encuentra tu servicio.

=== Tema oscuro ===

La interfaz de Anki puede ser ilegible con el tema oscuro de GTK. Puede activar el modo nocturno para arreglarlo (''Herramientias > Preferencias... > Modo Nocturno'').

Si tienes una version antigua necesitarás instalar el addon (e.g. [https://ankiweb.net/shared/info/1496166067 1496166067] y ''Vista > Modo Nocturno > Activar Modo Nocturno'')

== Solución de problemas ==

=== No arranca ===

The display driver can be adjusted by writing either {{ic|auto}} or {{ic|software}} to {{ic|~/.local/share/Anki2/gldriver6}} (Qt6) or {{ic|~/.local/share/Anki2/gldriver}} (Qt5). If Anki core dumps at launch with error ''qt: No suitable graphics backend found'' then setting it to {{ic|auto}} [https://web.archive.org/web/20210619085524/https://anki.tenderapp.com/discussions/ankidesktop/34554-instalation-not-run-after-install may resolve]:

$ echo auto > ~/.local/share/Anki2/gldriver

When using the [[Nouveau]] driver, only {{ic|software}} is supported and it is known to be buggy (see [https://docs.ankiweb.net/platform/linux/display-issues.html#qt5]).

=== Wayland ===

Wayland support is available in Anki since [https://github.com/ankitects/anki/releases/tag/2.1.48 v2.1.48]. However it is not stable yet and disabled by default. If you want to use it in Wayland anyway, then set some [[environment variable]]s.

QT_QPA_PLATFORM=wayland
ANKI_WAYLAND=1

It may also be necessary to install the {{pkg|qt6-wayland}} package.

Related bug report: [https://github.com/ankitects/anki/issues/1767 Github issue #1767]

=== Imagenes aparecen incorrectamente en media sin utilizar ===

Anki has a feature to check for unused media and delete them to free up space. When copying images from webpages and pasting them into the card editor, the image is often pasted along with an {{ic|alt}} attribute inside the {{ic|<img>}} tag. If this or any other attribute which is placed before the {{ic|src}} attribute contains a {{ic|>}} character, this image will show up in unused media and might get accidentally deleted even if it is still being used.

For example, this image will show up in unused media:

<img alt="bad>text" src="image.jpg">

To prevent this, remove any {{ic|>}} characters or place the {{ic|alt}} attribute after the {{ic|src}} attribute:

<img src="image.jpg" alt="bad>text">

See the [https://github.com/ankitects/anki/issues/2304 bug report] and [https://forums.ankiweb.net/t/check-media-bug-symbol-in-alt-attribute/25997 forum post].

{{Tip|Press {{ic|Ctrl+Shift+x}} to open the HTML editor inside the card editor.}}

== Véase también ==

=== Oficial ===

* [https://docs.ankiweb.net Anki manual]
* [https://faqs.ankiweb.net/ FAQs]
* [https://forums.ankiweb.net Forums]
* [https://anki.tenderapp.com/discussions Old forums archive]
* [https://anki.tenderapp.com/kb Knowledge base]

=== Otros ===

* [https://www.supermemo.com/en/archives1990-2015/articles/20rules Guía para crear buenas tarjetas]
* [[Mnemosyne]] - Otro programa de flashcards de código libre que utiliza repetición espaciada.
* [https://orgmode.org/worg/org-contrib/org-drill.html org-drill] - Una extensión de repetición espaciada para org-mode de [[Emacs]].

Undervolting de CPU (Español)

2026-03-25T00:44:52Z

Lahwaacz.bot: update interlanguage links

[[Category:CPU (Español)]]
[[Category:Power management (Español)]]
[[en:Undervolting CPU]]
[[ja:CPU の低電圧化]]
[[ru:Undervolting CPU]]
{{Related articles start}}
{{Related|CPU frequency scaling}}
{{Related|Improving performance}}
{{Related|Benchmarking}}
{{Related|Fan speed control}}
{{Related articles end}}

El Undervolting es el proceso en el cual el voltaje del CPU es disminuido para reducir su gasto energético y temperatura sin afectar su rendimiento. Tenga en cuenta que la mayoría de las motherboards de escritorio permiten alterar la configuración del voltaje del CPU desde las BIOS.

{{Warning|Una configuración incorrecta del voltaje del CPU puede resultar en daño permanente del hardware. ¡Has sido avisado!}}

== Antecedentes ==

Los CPUs modernos implementan [[CPU frequency scaling|escalado de frecuencia]], mediante el cual la frecuencia es ajustada dinamicamente para ahorrar energía cuando se encuentra en reposo y aumentar el rendimiento cuando se requiere. Al aumentar la frecuencia, el voltaje requerido para abrir la compuerta rapidamente también aumenta, por lo tanto los CPUs tambien escalan el voltaje simultaneamnte con la frecuencia. La curva predeterminada de frecuencia-voltaje es relativamente conservadora y dependiendo de la ''loteria del silicón'' (que tanto pueden ganarle las compuertas lógicas de tu CPU a los parámetros esperados de la curva), un voltaje más bajo puede ser utilizado sin tener que bajar la frecuencia.

Debido a que la disipación del poder esta relacionada con el voltaje al cuadrado, el undervolt puede permitir un ahorro significativo de energía y reducción del calor. Un menor voltaje esta usualmente asociado con una vida media más alargada para el dispositivo, debido a que la mayoría de los mecanismos de deterioro de los semiconductores (BTI, Electromigración) son al menos parcialmente dependientes de la temperatura y el voltaje.

Los riesgos del undervolt incluyen un cálculo incorrecto de los resultados (posiblemente una incapacidad para el arranque) debido al uso de voltaje insuficiente para la frecuencia. Prepárese para reiniciar su sistema o resetear su BIOS a través del jumper JBAT para deshacer su undervolt.

Para comprobar la estabilidad y exactitud de un undervolt, se recomienda el [[stress testing]] utilizando una aplicación con checks numericos (mprime, linpack). Solamente el arranque no es suficiente ya que errores en el calculo pueden resultar en comportamientos no esperados y potencialmente dañinos (demostrado por medio de los "atques de undervolt"). Conforme van envejenciendo los CPUs, sus compuertas se vuelven más lentas y requieren de un voltaje más elevado para estabilizarse, preparese para modificar la configuración de su undervolt.

{{Warning| Puede llegar a hacer que la computadora se congele de manera aleatoria aun cuando la computadora se encuentre estable durante días, meses o años y se encuentre totalmente estable bajo otro sistema operativo con la misma configutación de undervolt. El CPU puede degradarse con el tiempo y solo comenzar a crashear o congelarse a los meses o años de haber aplicado su undervolt. Por lo tanto, es ''cruical'' que recuerde revertir a la configuración original en caso de que su computadora se congele de manera regular.}}

=== Voltajes ===
On Intel CPUs you can separately control the core, cache, System Agent (also known as NB/SOC/Uncore) and the integrated GPU voltages. If there is integrated analog I/O you can control that part's voltage too. The core and the cache are self-explanatory. The System Agent includes the memory controller.

On Zen-based AMD CPUs you can separately control core, NB/SOC/Uncore, VDDG_CCD, VDDG_IOD, VDDP_CLDO, and PLL/1P8. The first two are similar to their Intel counterparts. VDDG_CCD is for signaling from cores to the IO die. VDDG_IOD is for signaling from the IO die to the cores. VDDP_CLDO is for the memory controller. The PLL/1P8 voltage is the voltage of the base clock signal.

When you lower one voltage, make sure to run the corresponding test in mprime. For example, if you touch the memory controller or SOC-related voltages, run the Large test.

=== ¿Qué tan lejos puedes llegar? ===

Disminuir 100 a 200 mV de Intel CPU y CPU Cache suele ser estable (aparentemente). Disminuir más de 200mV puede resultar en crasheo, o no tener ningún efecto.

=== ¿Cuando es necesario el undervolt? ===

Se sabe que un gran número de motherboards AM5 (Ryzen 7xxx, 9xxx) aplican un voltaje del SOC/Uncore elevado cuando EXPO está habilitado. Esto puede llevar a fallas en el CPU con áreas de decoloración o protuberancias donde se encuentra el dado del IO. Se puede reparar con una actualización de la BIOS. Si no hay actualizaciones disponibles y el voltaje del SOC continua por encima de 1.3 V, se debe realizar un undervolt manual en la BIOS.

Hay un problema similar en CPUs Intel generación 13 y 14 en el cual el voltaje del núcleo se encuentra elevado, causando envejecimiento prematuro. Se soluciona con una actualización del microcodigo.

== intel-undervolt ==
{{Note|After the patches for the [https://plundervolt.com Plundervolt] vulnerability, recommendations for most OEMs on older Intel CPUs have been to enable the Overclocking Lock MSR bit (which disables voltage control). That can usually be worked around. Newer processors (except ''K'', ''HK'' and ''HX'' models) instead comes with hardware-fused Undervolt Protection, but some OEMs still allow for AC loadline undervolt.}}

[https://github.com/kitsunyan/intel-undervolt Intel-undervolt] is a tool based on this [https://github.com/mihic/linux-intel-undervolt article] for undervolting Haswell and newer Intel CPUs using [[wikipedia:Model-specific_register|MSR]] and MCHBAR registers. In addition, it also allows to change power and temperature limits. It is '''not''' compatible with Tiger Lake and above, but is compatible with {{ic|intel_pstate}}.

=== Instalación ===

La herramienta puede ser instalada como {{Pkg|intel-undervolt}}.

=== Configuración y uso ===

el siguiente comando imprime la configuración del voltaje en uso:

# intel-undervolt read

Ahora edite el fichero de configuración {{ic|/etc/intel-undervolt.conf}}. Aquí un ejemplo de configuración con undervolt del Cache del CPU con -100mV.

{{Note| Parece que 'CPU' y 'GPU' no tienen efecto alguno en ciertas laptops (ej. [[ASUS Zenbook UX430UQ]]) pero si funciona en algunas otras (ej. ASUS ROG STRIX G502VY).

{{hc|/etc/intel-undervolt.conf|
...
undervolt 0 'CPU' 0
undervolt 1 'GPU' 0
undervolt 2 'CPU Cache' -100
undervolt 3 'System Agent' 0
undervolt 4 'Analog I/O' 0
...
}}

Una vez guardado el archivo de la configuración se puede probar con el siguiente comando:

# intel-undervolt apply

Debe mostrarse ''Success'' (Éxito) si la configuración fue aplicada. Puede asegurarse que la configuración esta siendo utilizada en ese momento al utilizar el siguiente comando:

# intel-undervolt read

Una vez encontrada la configuración estable, puede [[habilitar]] {{ic|intel-undervolt.service}} para hacer los cambios persistentes.

== amdctl ==

{{Out of date|amdctl solo soporta las familias de CPU hasta la 19h (Zen 3), y no CPUS más actuales.|section=amdctl support scope}}

[https://github.com/kevinlekiller/amdctl/ amdctl] es una herramienta para hacer undervolt en CPUs AMD k10 y más actualizados.

=== Instalación ===

La herramienta se puede instalar como {{AUR|amdctl-git}}.

Lenovo IdeaPad Slim 3 14ABR8

2026-03-21T06:25:03Z

DGibson: Wireless: restore information for rtw89_pci kernel module, I realized *my* 16ABR8 (but not every one) uses a different wireless chip

[[Category:Lenovo]]
{{Laptop style|Needs an accessibility and proper function keys section.}}
The following page was adapted from the [[Lenovo IdeaPad Slim 3 16ABR8]]

{| class="wikitable archwiki-table-laptop"
|-
! Hardware !! PCI/USB ID !! Working?
|-
| Audio || {{ic|1022:15e3}} || {{Yes}}
|-
| GPU (Integrated) || {{ic|1002:15e7}} || {{Yes}}
|-
| Wi-Fi || {{ic|10ec:b852}} || {{Yes}}
|-
| Bluetooth || {{ic|0bda:4853}} || {{Yes}}
|-
| Webcam || {{ic|04f2:b7ba}} || {{Yes}}
|-
| Touchpad || {{ic|04F3:327E}} || {{Yes}}
|-
| Fingerprint || {{ic|04f3:0c4b}} || {{Y|Enrolls but doesn't verify}}
|-
| TPM || {{ic|1022:15df}} || {{Yes}}
|-
| SD-card reader || {{ic|1217:8621}} || {{Y|Untested}}
|}

== Installation ==

Before installing, disable [[Secure Boot]] in the BIOS. You can access the BIOS by pressing {{ic|F2}} at the Splash screen. The boot menu can also be accessed by pressing {{ic|F12}}.

== Video ==

X works natively with a current {{Pkg|linux}} and {{Pkg|xf86-video-amdgpu}}.

If you are having video issues with only the {{Pkg|xf86-video-amdgpu}} installed, also install the AMD PRO package {{AUR|amdgpu-pro-oglp}}. See [[AMDGPU]].

== Wireless ==

You can use the native wireless driver with {{ic|disable_aspm_l1{{=}}y}} and {{ic|disable_aspm_l1ss{{=}}y}} [[Kernel module parameter]] in the {{ic|rtw89_pci}} [[Kernel module]] is required in order for Wi-Fi to work.

For Bluetooth use {{AUR|rtw89bt-dkms-git}} with {{ic|iommu{{=}}pt }} [[kernel parameter]].

== Function keys ==

No dedicated keys. The {{ic|Fn}} functions on the keyboard are recognized and should work.

== Fingerprint ==

You may use {{AUR|libfprint-2-tod1-goodix}} or {{AUR|libfprint-fpcmoh-git}}. The laptop can enroll but not verify fingerprints.

For installation see [[fprintd]].

== Power management ==

The following section was adapted from [[Lenovo IdeaPad 5 15are05]].

Battery Conservation Mode is a feature that limits battery charging to 55-60% of its capacity to improve battery life, being most useful when the laptop tends to run on external power much of the time. It can be controlled with {{AUR|ideapad-cm}}. With {{AUR|ideapad2024-power-management}} or {{AUR|battmngr}} it is possible to control both Battery Conservation and System performance modes.

{{Note|It is worth noting that the Lenovo Vantage software for Windows when turning on Battery Conservation mode also turns off [[#Rapid Charge]] (if it was on). The same is also valid for the [[#Rapid Charge]]: turning it on will bring the battery conservation mode down. The aforementioned ACPI call [[#Battery Conservation]] will not do this for you, but [[#Rapid Charge]] will. So it is possible to get the state where both battery conservation and rapid charge modes are active if you activate [[#Battery Conservation]] after [[#Rapid Charge]]. You generally do not want this, as Rapid Charging puts more strain on the battery than regular charging, defeating the purpose of Battery Conservation Mode.}}

=== Kernel method ===

Set the {{ic|1=ideapad_laptop.allow_v4_dytc=1}} [[kernel module parameter]].

To use without reboot:

# rmmod ideapad_laptop
# modprobe ideapad_laptop allow_v4_dytc=1

[[Restart]] {{ic|power-profiles-daemon.service}}. Now [[power-profiles-daemon]] can do everything below.

=== System Performance Mode ===

{{Merge|Laptop/Lenovo#Lenovo|This is shared across multiple models and should be put on the generic page instead of duplicated for every model.}}

There are 3 modes available: ''Intelligent Cooling'', ''Extreme Performance'' and ''Battery Saving''. To toggle it, you need to call some ACPI methods.

First install {{Pkg|acpi_call}} (or {{Pkg|acpi_call-lts}} for LTS kernel, {{Pkg|acpi_call-dkms}} for other [[kernel]]s) and load the [[kernel module]]:

# modprobe acpi_call

Set it to ''Intelligent Cooling'' mode:

# echo '\_SB.PCI0.LPC0.EC0.VPC0.DYTC 0x000FB001' > /proc/acpi/call

Set it to ''Extreme Performance'' mode:

# echo '\_SB.PCI0.LPC0.EC0.VPC0.DYTC 0x0012B001' > /proc/acpi/call

Set it to ''Battery Saving'' mode:

# echo '\_SB.PCI0.LPC0.EC0.VPC0.DYTC 0x0013B001' > /proc/acpi/call

To verify your setting:

# echo '\_SB.PCI0.LPC0.EC0.SPMO' > /proc/acpi/call
# cat /proc/acpi/call; printf '\n'

As a result you get the value for the bit SPMO (either {{ic|0x0}}, {{ic|0x1}} or {{ic|0x2}}).

# echo '\_SB.PCI0.LPC0.EC0.FCMO' > /proc/acpi/call
# cat /proc/acpi/call; printf '\n'

As a result you get the value for the bit FCMO (either {{ic|0x0}}, {{ic|0x1}} or {{ic|0x2}}). To interpret the results the following table can be used:

{| class="wikitable"
! SPMO !! FCMO !! Mode
|-
| 0x0 || 0x0 || Intelligent Cooling
|-
| 0x1 || 0x1 || Extreme Performance
|-
| 0x2 || 0x2 || Battery Saving
|}

=== Rapid Charge ===

Make sure you have set up {{Pkg|acpi_call}}.

Turn on:

# echo '\_SB.PCI0.LPC0.EC0.VPC0.SBMC 0x07' > /proc/acpi/call

Turn off:

# echo '\_SB.PCI0.LPC0.EC0.VPC0.SBMC 0x08' > /proc/acpi/call

To verify your setting:

# echo '\_SB.PCI0.LPC0.EC0.QCHO' > /proc/acpi/call
# cat /proc/acpi/call; printf '\n'

where {{ic|0x0}} stands for ''off'' and {{ic|0x1}} stands for ''on''.

=== Battery Conservation ===

Similarly to the [[#Rapid Charge]], make sure you have set up {{Pkg|acpi_call}}.

Turn on:

# echo '\_SB.PCI0.LPC0.EC0.VPC0.SBMC 0x03' > /proc/acpi/call

Turn off:

# echo '\_SB.PCI0.LPC0.EC0.VPC0.SBMC 0x05' > /proc/acpi/call

To verify your setting:

# echo '\_SB.PCI0.LPC0.EC0.BTSM' > /proc/acpi/call
# cat /proc/acpi/call; printf '\n'

where {{ic|0x0}} stands for ''off'' and {{ic|0x1}} stands for ''on''.

There is also an [[Laptop/Lenovo#Battery conservation mode|alternative]] way to control the conservation mode of the battery.

== Known issues ==

=== Keyboard ===

The Keyboard and Lid Switch will be non-functional after waking up from suspend, this bug fixes itself after an reboot.

A '''kernel patch''' that seems to reliably work around this problem is waiting to be merged into the kernel[https://lore.kernel.org/platform-driver-x86/20260501032655.283789-1-daniel@gibson.sh/T/], until then you can build the patched {{ic|amd_pmc}} module out-of-tree, and install it with DKMS, get it and instructions at the [https://github.com/DanielGibson/amd_pmc-ideapad amd_pmc-ideapad repository]

With that patch no other keyboard-related workarounds should be necessary (except maybe updating the BIOS), but if you want to avoid using that kernel module, there are other workarounds that at least partly fix the problems:

Adding the {{ic|i8042.nopnp}} [[kernel parameter]], see [https://bbs.archlinux.org/viewtopic.php?id=293597] keeps most of the keyboard functional after suspend, but the Fn/Multimedia keys and also the lid switch may continue to be broken.

If that does not work, make a script:

{{hc|/usr/lib/systemd/system-sleep|
#!/bin/sh
case $1/$2 in
pre/*)
echo i8042 > /sys/bus/platform/drivers/i8042/unbind
;;
post/*)
echo i8042 > /sys/bus/platform/drivers/i8042/bind
;;
esac
}}

Remember to make it [[executable]].[https://discussion.fedoraproject.org/t/keyboard-not-working-after-sleep-and-some-bluetooth-problems/161174/6] 
''Note that the script likely will not fix the Fn-key and lid switch issues, but should at least make the rest of the keyboard usable after suspend.''

[[Flashing BIOS from Linux#Lenovo|Updating the bios]] is generally a good idea, see [https://bbs.archlinux.org/viewtopic.php?pid=2251998#p2251998][https://bbs.archlinux.org/viewtopic.php?id=279102].
The patched kernel module has been tested with the latest BIOS (KYCN41WW), it's unclear/untested if it works with (all) older BIOS versions.

=== EFI Boot Manager fills up ===

The EFI Boot Manager fills itself with old boot entries which need to be manually deleted after changing the OS. For that you can use {{AUR|efibooteditor}}.

HyperX Cloud Alpha Wireless

2026-03-20T22:24:37Z

Lahwaacz.bot: update Pkg/AUR templates

{{DISPLAYTITLE:HyperX Cloud Alpha Wireless}}
[[Category:Sound]]
[[Category:Headsets]]
{{Related articles start}}
{{Related|Udev}}
{{Related articles end}}

The [https://hyperx.com/products/hyperx-cloud-alpha-wireless HyperX Cloud Alpha Wireless] is a wireless gaming headset from HyperX (HP, Inc). While the headset functions as a standard USB audio device on Linux, the companion features (battery monitoring, sleep timer, mic monitor, voice prompts) require additional software as the official HyperX NGENUITY application is Windows-only.

== Features ==

The following features are available on Linux through the {{AUR|hyperx-alpha-wireless-git}} package:

{| class="wikitable"
! Feature !! Status
|-
| Audio playback/recording || {{Yes|Works natively via USB audio}}
|-
| Battery monitoring || {{Yes|Supported}}
|-
| Sleep timer (10/20/30 min) || {{Yes|Supported}}
|-
| Mic monitor (sidetone) on/off || {{Yes|Supported}}
|-
| Voice prompts on/off || {{Yes|Supported}}
|-
| Mic mute status || {{Yes|Supported}}
|-
| Mic connect/disconnect || {{Yes|Supported}}
|-
| Charging status || {{Yes|Supported}}
|-
| System tray icon || {{Yes|Supported (legacy systray)}}
|-
| Settings persistence || {{Yes|Supported}}
|-
| Equalizer / DTS surround || {{No|Windows software-only (see [[#Equalizer]])}}
|-
| Sidetone volume level || {{No|Not supported by headset firmware}}
|}

== Installation ==

Install {{AUR|hyperx-alpha-wireless-git}} from the [[AUR]].

Alternatively, build from source:

$ git clone https://github.com/WaffleThief123/HyerpxAlpha-Linux
$ cd HyerpxAlpha-Linux
$ cmake -S . -B build
$ cmake --build build
$ ./install.sh

=== Dependencies ===

* {{Pkg|wxwidgets-gtk3}} - GUI framework
* {{Pkg|hidapi}} - USB HID communication
* {{Pkg|systemd-libs}} - udev support

== Configuration ==

=== udev rules ===

The package installs a udev rule to {{ic|/etc/udev/rules.d/99-hyperx.rules}} that grants access to the headset's HID interface without root privileges:

SUBSYSTEM=="hidraw", ATTRS{idVendor}=="03f0", ATTRS{idProduct}=="098d", MODE="0666"
SUBSYSTEM=="usb", ATTRS{idVendor}=="03f0", ATTRS{idProduct}=="098d", MODE="0666"

After installing, unplug and replug the headset's USB dongle for the rules to take effect.

{{Note|The {{ic|uaccess}} tag may not work on all session configurations. The package uses {{ic|MODE{{=}}"0666"}} for broad compatibility.}}

=== Settings file ===

Settings are stored in {{ic|$XDG_CONFIG_HOME/hyperx/config}} (defaults to {{ic|~/.config/hyperx/config}}). The file is a simple key-value format:

sleep_timer=2
voice_prompts=1
mic_monitor=1

Settings are saved automatically when changed in the GUI and restored when the headset reconnects.

== Usage ==

Launch the application:

$ Hyperx

Launch minimized to the system tray:

$ Hyperx --systray

Enable HID packet debug logging:

$ Hyperx --debug

Flags can be combined:

$ Hyperx --systray --debug

=== Autostart ===

The package installs a desktop entry to {{ic|/usr/share/applications/hyperx-alpha.desktop}}. To start the tray app automatically at login, copy it to your autostart directory:

$ cp /usr/share/applications/hyperx-alpha.desktop ~/.config/autostart/

{{Note|The {{ic|install.sh}} script does this automatically. If installed via the AUR package, copy it manually.}}

=== System tray ===

The {{ic|--systray}} option requires legacy system tray support. This is available natively in [[KDE]], [[Xfce]], and [[LXQt]]. For [[GNOME]], install a tray extension such as {{Pkg|gnome-shell-extension-appindicator}}.

== HID protocol ==

The headset communicates via USB HID using vendor ID {{ic|0x03f0}} and product ID {{ic|0x098d}}. All commands use 31-byte packets prefixed with {{ic|0x21 0xBB}}.

{| class="wikitable"
! Byte[2] !! Byte[3] !! Direction !! Description
|-
| {{ic|0x03}} || {{ic|0x01/0x02}} || Receive || Connection state (disconnect/connect)
|-
| {{ic|0x05}} || || Send/Receive || Microphone state query
|-
| {{ic|0x07}} || {{ic|0x0a/0x14/0x1e}} || Receive || Sleep timer state (10/20/30 min)
|-
| {{ic|0x09}} || {{ic|0x00/0x01}} || Receive || Voice prompts state (off/on)
|-
| {{ic|0x0b}} || {{ic|level}} || Receive || Battery percentage (0-100)
|-
| {{ic|0x0c}} || {{ic|0x00/0x01}} || Receive || Ping / charging status
|-
| {{ic|0x10}} || {{ic|0x00/0x01}} || Send || Mic monitor off/on
|-
| {{ic|0x12}} || {{ic|minutes}} || Send || Set sleep timer
|-
| {{ic|0x13}} || {{ic|0x00/0x01}} || Send || Voice prompts off/on
|-
| {{ic|0x20}} || {{ic|0x00/0x01}} || Receive || Mic disconnected/connected (physical)
|-
| {{ic|0x22}} || {{ic|0x00/0x01}} || Receive || Mic monitor off/on confirmation
|-
| {{ic|0x23}} || {{ic|0x00/0x01}} || Receive || Mic unmuted/muted (physical button)
|-
| {{ic|0x24}} || {{ic|0x01/0x02}} || Receive || Power off/on
|}

Use {{ic|--debug}} to log raw HID packets to stdout for further protocol analysis.

== Equalizer ==

The equalizer and DTS Headphone:X spatial audio features in HyperX NGENUITY are implemented entirely in the Windows audio driver. They are not HID commands sent to the headset and cannot be replicated through this application.

For equalizer functionality on Linux, use a PipeWire or PulseAudio equalizer plugin:

* {{Pkg|easyeffects}} - GUI equalizer for PipeWire
* {{Pkg|pulseaudio-equalizer}} - for PulseAudio setups

== Troubleshooting ==

=== Device not found ===

Verify the dongle is detected:

$ lsusb | grep 03f0:098d

If it appears but the application cannot access it, check that the udev rules are installed and the dongle was replugged after installation.

=== Settings not applying on reconnect ===

The application delays settings restoration by 2 seconds after the headset powers on to allow the firmware to finish initializing. If settings still do not apply, power cycle the headset and wait for it to fully reconnect.

=== System tray icon not appearing ===

Ensure your desktop environment supports legacy system tray icons. See [[#System tray]].

== See also ==

* [https://github.com/WaffleThief123/HyerpxAlpha-Linux HyerpxAlpha-Linux on GitHub]
* [https://github.com/Sapd/HeadsetControl HeadsetControl] - Multi-headset tool with Cloud Alpha Wireless support

Meld

2026-03-19T16:55:34Z

Ismailarilik: Remove a category which is not exist

[[Category:Development]]
[[ja:Meld]]

{{App|Meld|A visual diff and merge tool targeted at developers.|https://meldmerge.org/|{{Pkg|meld}}}}

== Description ==

Meld helps you compare files, directories, and version controlled projects. It provides two- and three-way comparison of both files and directories, and has support for many popular version control systems.

''Meld helps you review code changes and understand patches. It might even help you to figure out what's going on in that merge you keep avoiding.''

== Installation ==

=== Arch ===

[[Install]] the {{Pkg|meld}} package for the stable version.

Or the {{Aur|meld-git}} for the latest commit version.

=== Flatpak ===
Also available as a Flatpak from [[Flathub]].

{{Tip|If you have not already set up Flatpak, [[install]] the {{Pkg|flatpak}} package.}}

You can install Meld with:

$ flatpak install flathub org.gnome.Meld

To run the Flatpak version:

$ flatpak run org.gnome.Meld

{{Warning|If you plan to use Meld as a git difftool, the native Arch package is recommended to simplify path resolution and integration.}}

== Usage ==

Meld can be launched from the terminal or the application menu of your desktop environment.

You can interact with meld via terminal or GUI

=== Usage example===
Comparing two files via terminal
$ meld file1.txt file2.txt

Comparing two files via GUI
New comparison > File > Choose file1.txt and file2.txt > Compare

== Version Control Systems Integration ==
Meld integrates with many version control systems to let you review local changes and perform simple version control tasks.

=== Git configuration ===
Meld can be set as the default difftool and mergetool for [[Git]].

Run the following commands to configure Git to use Meld:

git config --global diff.guitool meld
git config --global merge.tool meld

Or edit your {{ic|~/.gitconfig}} manually:

{{hc|~/.gitconfig|2=
[diff]
guitool = meld
[merge]
tool = meld
}}

=== SVN ===
Is possible to use Meld with [[Subversion]].

{{Tip|Make sure {{Pkg|subversion}} package installed on your machine.}}

Use command:
svn diff --diff-cmd meld nome_file

== File Managers Integration ==

=== Nautilus ===
To add "Compare" options to the context menu in [[Nautilus]], install the {{AUR|nautilus-compare}} package. Restart Nautilus for changes to take effect.

=== Thunar ===
In [[Thunar]], you can set up a [[Thunar#Custom actions|custom action]].
# Go to Edit > Configure custom actions.
# Add a new action.
# Command: {{ic|meld %F}}
# Appearance conditions: Check "Directories" and "Text files".

== Tips and tricks ==

=== Color Schemes ===
Meld supports syntax highlighting for a better visualization.

Specific color preferences can be changed inside Meld via the Preferences menu.

== Troubleshooting ==

=== Missing Context Menu in Nautilus ===
If the context menu items do not appear after installing {{AUR|nautilus-compare}}, ensure you have restarted the file manager completely:

$ nautilus -q

Or try rebooting your machine.

== See also ==
* [https://meldmerge.org/help/ Official Documentation]
* [https://flathub.org/en/apps/org.gnome.meld FlatHub page]

Lenovo IdeaPad U410

2026-03-19T05:29:06Z

Rekindle0841: Add #See also section with hardware probe

[[Category:Lenovo]]
{| class="wikitable archwiki-table-laptop"
|-
! Hardware !! PCI/USB ID !! Working?
|-
| Keyboard || PS/2 || {{Yes}}
|-
| TouchPad || PS/2 || {{Yes}}
|-
| GPU (Intel) || {{ic|06cb:0166}} || {{Yes}}
|-
| GPU (NVIDIA) || {{ic|10de:1058}} || {{Yes}}
|-
| Wi-Fi || {{ic|8086:0891}} || {{Yes}}
|-
| Ethernet || {{ic|10ec:8136}} || {{Yes}}
|-
| Audio || {{ic|8086:1e20}} || {{Yes}}
|-
| Webcam || {{ic|04f2:b2e1}} || {{Yes}}
|-
|}

A rather interesting ultrabook from the early 2010s, featuring an HDD + SSD RAID, and a dedicated NVIDIA GT 610M GPU that is better off not being used.

== Installation ==
You'll have to decide on whether to keep the preconfigured RAID configuration, which uses the main hard drive, or to ditch the RAID config and install on the SSD. The SSD is only 32GB, which can cause issues when installing large packages like desktop environments or games. It may be best to replace the 32GB mSATA drive with a higher-capacity one, replace the 500GB SATA HDD with an SSD, or [[Install Arch Linux on a removable medium|install on an SD card]].

The laptop can also boot from it's internal SD-card slot, so it can be used as another option to install the OS on, or from.

== Accessibility ==
This laptop features a primarily text-based UEFI-supported BIOS which is easy to OCR.

The easiest way of entering the boot menu is by pressing on the Novo button on the side, which allows you to bypass the trial and error button mashing. After pressing it you can either enter into the BIOS, boot menu, or One Key Recovery which looks for a recovery partition. Another way of getting into the boot menu is by pressing {{ic|F12}} during POST. Pressing {{ic|F2}} during POST will take you to the BIOS.

The BIOS is primarily keyboard navigateable and doesn't need a mouse or trackpad

== Graphics ==
Most units were shipped with an NVIDIA GT 610M dedicated graphics card (GF119M). It is no longer properly supported by the proprietary NVIDIA driver. You have four options:

* Use kernel mode setting (works out of the box)

* Install {{Pkg|xf86-video-nouveau}} (small improvement)

* Install {{aur|nvidia-390xx-dkms}} (does not support Wayland)

Performance will not be great. Expect frequent freezes under moderate loads.

The last option is to ditch the GPU entirely and use the integrated Intel HD 4000 graphics.

== Firmware ==
fwupd recognizes the device, but only lists the CPU, the drives, and miscellaneous items such as {{ic|ME}} and {{ic|B140XTN02.3}}

== Function keys ==
{| class="wikitable"
! Key
! Visible?1
! Marked?2
! Effect
|-
| colspan="4" | Function keys
|-
| {{ic|Fn+F1}} || {{Yes}} || {{Yes}} || {{ic|XF86AudioMute}}
|-
| {{ic|Fn+F2}} || {{Yes}} || {{Yes}} || {{ic|XF86LowerVolume}}
|-
| {{ic|Fn+F3}} || {{Yes}} || {{Yes}} || {{ic|XF86RaiseVolume}}
|-
| {{ic|Fn+F4}} || {{Yes}} || {{Yes}} || Does nothing ({{ic|F4}} in xev)
|-
| {{ic|Fn+F5}} || {{Yes}} || {{Yes}} || Does nothing ({{ic|F5}} in xev)
|-
| {{ic|Fn+F6}} || {{Yes}} || {{Yes}} || Toggles touchpad on and off
|-
| {{ic|Fn+F7}} || {{Yes}} || {{Yes}} || {{ic|XF86RFKill}}
|-
| {{ic|Fn+F8}} || {{Yes}} || {{Yes}} || {{ic|plusminus}}
|-
| {{ic|Fn+F9}} || {{Yes}} || {{Yes}} || {{ic|XF86WebCam}}
|-
| {{ic|Fn+F10}} || {{Yes}} || {{Yes}} || Change external display options ({{ic|Super_L}} in xev)
|-
| {{ic|Fn+F11}} || {{Yes}} || {{Yes}} || {{ic|XF86MonBrightnessDown}}
|-
| {{ic|Fn+F12}} || {{Yes}} || {{Yes}} || {{ic|XF86MonBrightnessUp}}
|-
| colspan="4" | Side keys
|-
| {{ic|Fn+Home}} || {{Yes}} || {{Yes}} || Pause
|-
| {{ic|Fn+End}} || {{Yes}} || {{Yes}} || Break
|-
| {{ic|Fn+Page Up}} || {{Yes}} || {{Yes}} || Scroll Lock
|-
| {{ic|Fn+Page Down}} || {{Yes}} || {{Yes}} || Insert
|}

# The key is visible to {{ic|xev}} and similar tools.
# The physical key has a symbol on it, which describes its function.

== See also ==
* [[Laptop/Lenovo]]
* [https://linux-hardware.org/?probe=620c0310c4 Hardware Probe]

Lemonade

2026-03-17T19:17:05Z

Lahwaacz: remove category

Lemonade helps users discover and run local AI apps by serving optimized LLMs, images, and speech right from their own GPUs and NPUs.

== Installation ==

Lemonade is available in the [[AUR]]:

* Install {{AUR|lemonade-server}} for the LLM server and router.
* Install {{AUR|lemonade-desktop}} for an electron GUI application.

=== Recommended dependencies ===

* Install {{Pkg|xrt}} and {{Pkg|xrt-plugin-amdxdna}} for AMD NPU support.
* Install {{Pkg|fastflowlm}} for running LLMs on the NPU.

{{Note|For kernels older than 7.0, you also need to install the {{AUR|amdxdna-dkms}} dkms driver in order for the NPU to be usable.}}

== Usage ==

=== Systemd service ===
When Lemonade Server is installed, it includes a systemd service called {{ic|lemonade-server}} that allows you to manage the server process using standard systemd commands.

{{hc|'''Common Commands'''|<nowiki>
# Start the service
sudo systemctl start lemonade-server

# Stop the service
sudo systemctl stop lemonade-server

# Restart the service
sudo systemctl restart lemonade-server

# Check service status
sudo systemctl status lemonade-server

# Enable automatic startup on boot
sudo systemctl enable lemonade-server

# Disable automatic startup on boot
sudo systemctl disable lemonade-server

# View recent logs (follow mode)
sudo journalctl -u lemonade-server -f
</nowiki>}}

{{Note|Service Features:

* '''Automatic restart:''' The service automatically restarts if the server crashes
* '''User isolation:''' Runs under the unprivileged {{ic|lemonade}} user for security
* '''Security hardening:''' Includes systemd security options like {{ic|ProtectSystem{{=}}full}}, {{ic|ProtectHome{{=}}yes}}, and {{ic|NoNewPrivileges{{=}}yes}}
}}

=== CLI usage ===
To see the available models and download them:

$ lemonade-server list
$ lemonade-server pull Gemma-3-4b-it-GGUF

To see the backends available on your PC:

$ lemonade-server recipes

To run and chat with Gemma 3:

$ lemonade-server run Gemma-3-4b-it-GGUF

== Configuration ==

The Lemonade Server systemd service reads configuration in this order:

* {{ic|/etc/lemonade/lemonade.conf}}
* {{ic|/etc/lemonade/conf.d/*.conf}}

Use {{ic|/etc/lemonade/lemonade.conf}} for base settings, add local overrides as numbered drop-ins under {{ic|/etc/lemonade/conf.d/}}, and keep secrets like {{ic|LEMONADE_API_KEY}} in {{ic|/etc/lemonade/conf.d/zz-secrets.conf}}.

Edit the base configuration file:

$ sudo nano /etc/lemonade/lemonade.conf

Create a drop-in override file:

$ sudo nano /etc/lemonade/conf.d/50-local.conf

Secrets, like {{ic|LEMONADE_API_KEY}}, are defined in {{ic|/etc/lemonade/conf.d/zz-secrets.conf}}:

$ sudo nano /etc/lemonade/conf.d/zz-secrets.conf

Using {{ic|/etc/lemonade/conf.d/}} for local overrides keeps them separate from the package-provided base config and is the recommended path for persistent customization.

After making changes to the configuration files, restart the service for changes to take effect:

$ sudo systemctl restart lemonade-server

=== Graphical User Interface ===

The graphical user interface is both available in {{AUR|lemonade-server}} as a web-app, and in {{AUR|lemonade-desktop}} as an electron desktop application.

This app provides a native desktop experience for managing models and chatting with LLMs running on {{ic|lemonade-router}}. It connects to the server via HTTP API and offers a modern, resizable panel-based interface.

{{Note|'''Key Features:'''
* Model management (list, pull, load/unload)
* Chat interface with markdown/code rendering and LaTeX support
* Real-time server log viewer
* Persistent layout and inference settings
* Custom frameless window with zoom controls
}}

Perl (Русский)

2026-03-14T22:17:34Z

Lahwaacz.bot: fix category, see Help:Category#i18n category name

[[Category:Programming languages (Русский)]]
[[en:Perl]]
[[ja:Perl]]
{{Related articles start}}
{{Related|Programming languages (Русский)}}
{{Related|Perl package guidelines}}
{{Related|Perl Policy}}
{{Related|mod_perl}}
{{Related articles end}}

{{TranslationStatus (Русский)|Perl|9 марта 2026|868547}}

From [[Wikipedia:Perl|Wikipedia]]:
:Perl это высокоуровневый динамический язык общего применения с интерпретацией.
:Perl заимствует функции из других языков программирования включая C, sh, AWK, и sed. Он предоставляет конвейеры обработки текста без ограничений по длине данных, присущих основным утилитам UNIX.
:Perl завоевал широкую популярность в середине 90х как CGI скриптовый язык, отчасти из-за его мощных постоянных выражений и способностей парсинга строк.

== Установка ==

[[Установите]] пакет {{Pkg|perl}}.

== Команды ==

Интерпретатор языка Perl:

$ perl

Сообщение о багах Perl:

$ perlbug

Открыть документацию Perl в формате [[Wikipedia:Plain Old Documentation|POD]]:

$ perldoc

Отправить благодарственное письмо разработчикм и авторам Perl:

$ perlthanks

== Управление пакетами ==

[https://www.cpan.org/ Comprehensive Perl Archive Network (CPAN)] это репозиторий с более чем 250,000 програмными модулями и сопутствующей документацией написанными на языке Perl более чем 12,000 авторами.

Также CPAN это имя Perl модуля, {{ic|CPAN.pm}}, который используется для загрузки и установки Perl программ из CPAN архива.

=== Pacman и AUR ===

Некоторое число популярных CPAN модулей доступны как [https://archlinux.org/packages/?q=perl- пакеты] в репозитории Arch. Ещё больше модулей доступны в [https://aur.archlinux.org/packages?SeB=n&K=perl- AUR].

=== CPAN.pm ===

Модуль {{ic|CPAN.pm}} включён в Perl. Он может быть использован интерактивно из терминала или в скрипте Perl.

==== Конфигурация cpan ====

Перед первым использованием, модуль должен быть сконфигурирован. Это делается интерактивно из терминала с (приведено немного вывода):

{{hc|$ cpan|
CPAN.pm requires configuration, but most of it can be done automatically.
If you answer 'no' below, you will enter an interactive dialog for each
configuration option instead.

Would you like to configure as much as possible automatically? [yes]
}}

Автоматическая конфигурация подходит для большинства пользователей. Ответив yes, конфигурация продолжится с:

{{bc|
To install modules, you need to configure a local Perl library directory or
escalate your privileges. CPAN can help you by bootstrapping the local::lib
module or by configuring itself to use 'sudo' (if available). You may also
resolve this problem manually if you need to customize your setup.

What approach do you want? (Choose 'local::lib', 'sudo' or 'manual')
[local::lib]
}}

Если вы хотите чтобы {{ic|cpan}} устанавливал модули в вашу домашнюю директорию выберите {{ic|local::lib}}. Для установки по всей системе выберите {{ic|sudo}}. Выбрав {{ic|sudo}} конфигурация завершается:

{{bc|
Autoconfiguration complete.

commit: wrote '/home/''пользователь''/.cpan/CPAN/MyConfig.pm'
}}

Выбор варианта {{ic|local::lib}} приведёт к установке дополнительных модулей.

Выбор не использовать автоматическую конфигурацию позволяет пользователю установить опции {{ic|cpan}} интерактивно в терминале. Таблица ниже показывает некоторые имена опций с кратким описанием и значением по-умолчанию. Более детальная информация будет показана для каждой опции во время конфигурирования.

{| class="wikitable"
! Name !! Description !! Default
|-
| cpan_home || CPAN директория сборки и кэширования || $HOME/.cpan
|-
| keep_source_where || Загрузочная директория || $HOME/.cpan/sources
|-
| build_dir || Директория процесса сборки || $HOME/.cpan/build
|-
| prefs_dir || Директория с опциями кастомизируемых модулей || $HOME/.cpan/prefs
|-
| build_cache || Размер кэша для директории сборки || 100MB
|-
| cleanup_after_install || Удалить директорию сборки после успешной установки || No
|-
| shell || Предпочитаемая оболочка || /bin/bash
|-
| halt_on_failure || Ждать при неудаче || No
|-
| colorize_output || Включить цветной вывод || No
|-
| histfile || Расположение файла истории || $HOME/.cpan/histfile
|-
| histsize || Размер файла истории || 100 lines
|}

Кофигурационный файл {{ic|$HOME/.cpan/CPAN/MyConfig.pm}} может быть отредактирован текстовым редактором по вашему выбору.

==== Примеры использования ====

Чтобы просто установить модули пропишите их как параметры к {{ic|cpan}} (несколько имён модулей разделены пробелами):

$ cpan Acme::MetaSyntactic

Приведённые примеры исполняются в интерактивной оболочке {{ic|cpan}}, открывающейся по команде:

$ cpan

Отобразить информацию о модуле:

{{hc|cpan[1]> m Acme::MetaSyntactic|2=
Reading '/home/''пользователь''/.cpan/Metadata'
Database was generated on Fri, 08 Dec 2017 02:17:03 GMT
Module id = Acme::MetaSyntactic
CPAN_USERID BOOK (Philippe Bruhat (BooK) <book@cpan.org>)
CPAN_VERSION 1.014
CPAN_FILE B/BO/BOOK/Acme-MetaSyntactic-1.014.tar.gz
INST_FILE (not installed)
}}

Отобразить {{ic|README}} модуля:

{{hc|cpan[2]> readme Acme::MetaSyntactic|2=
Acme::MetaSyntactic - Themed metasyntactic variables

DESCRIPTION

When writing code examples, it's always easy at the beginning:

my $foo = "bar";
$foo .= "baz"; # barbaz
...
}}

Установите модуль:

cpan[3]> install Acme::MetaSyntactic

Перезапустите конфигурацию cpan:

cpan[1]> o conf init

== Привязка виджетов ==

Доступны указанные [[Wikipedia:Widget toolkit|инструменты виджетов]] для привязки:

* {{App|gtk2-perl|GTK2 привязки|https://gtk2-perl.sourceforge.net/|{{AUR|gtk2-perl}}}}
* {{App|perl-gtk3|GTK3 привязки|https://metacpan.org/release/Gtk3|{{Pkg|perl-gtk3}}}}
* {{App|Perl/TK|Tk привязки|https://search.cpan.org/dist/Tk/|{{Pkg|perl-tk}}}}
* {{App|wxPerl|wxWidgets привязки|http://www.wxperl.it/|{{AUR|perl-wx}}}}
* {{App|Prima|Мультиплатформенный графический набор инструментов Perl|https://metacpan.org/release/Prima|{{AUR|perl-prima}}}}

Чтобы использовать их с Perl, вам нужно установить соответствующие наборы виджетов.

== Поддержка IDE ==

=== Разработка в Jetbrains IDE ===

Если вы используете JetBrains IDE, к примеру IntelliJ Idea, установите {{AUR|perl-bundle-camelcade}}. Затем установите [https://plugins.jetbrains.com/plugin/7796-perl Perl] плагин. Затем перейдите в ''Параметры > Языки и Фреймворки > Perl5''. В поле ''Perl 5 Interpreter'' выберите ''Добавить Системный Perl''. Теперь вы можете запускать/отлаживать конфигурацию для вашего проекта.

== Советы и хитрости ==

=== Perl среда разработки ===

{{Pkg|perlbrew}} и {{AUR|plenv}} автоматизируют установку и управление несколькими версиями perl в вашей домашней директории, позволяя вам устанавливать модули локально без конфликтов с системным Perl.

=== Улучшенное управление модулями ===

==== cpanminus ====

[https://metacpan.org/release/App-cpanminus cpanminus] расширяет управление модулями, стремясь быть без конфигурации и интегрироваться с {{ic|local::lib}}.

[[Установите]] пакет {{Pkg|cpanminus}}.

Смотрите [https://metacpan.org/pod/distribution/App-cpanminus/bin/cpanm cpanminus документацию] для примеров.

==== ucpan ====

[https://metacpan.org/pod/release/KPEE/App-ucpan-1.13/script/ucpan ucpan] это программа для обновления модулей CPAN (в особенности установленных в local-lib). Для установки,выполните:

$ cpan App::ucpan

==== Bundle::CPAN ====

Установка [https://metacpan.org/release/Bundle-CPAN Bundle::CPAN] добавит множество приятного функционала {{ic|CPAN.pm}}.

$ cpan Bundle::CPAN

== Смотрите также ==

=== Perl ===

* [https://www.perl.org/ The Perl Programming Language (Perl homepage)]
* [[Wikipedia:Perl]]
* {{man|1|perl}}
* {{man|1|perldoc}}

=== CPAN ===

* [https://www.cpan.org Comprehensive Perl Archive Network]
* [[wikipedia:CPAN]]
* [http://joshr.com/src/docs/CPANQuickReference.pdf CPAN / CPAN Shell / CPANPLUS Quick Reference Guide]
* [https://metacpan.org/pod/Task::Kensho#RECOMMENDED-MODULES List of recommended Perl modules]

=== Обучающие материалы ===

* [https://learn.perl.org/tutorials/ Perl Tutorials]
* [https://perldoc.perl.org/index-tutorials.html Tutorials at perldoc]
* [https://web.archive.org/web/20200214042813/http://learnperl.scratchcomputing.com/tutorials/configuration/ cpan configuration]
* [https://www.perlmonks.org/?node=Tutorials PerlMonks Tutorials]

Incron (Русский)

2026-03-14T18:42:27Z

Lahwaacz.bot: fix category, see Help:Category#i18n category name

{{Lowercase title}}
[[Category:System administration (Русский)]]
[[en:Incron]]
[[es:Incron]]
[[ja:Incron]]
[[pt:Incron]]
{{TranslationStatus (Русский)|Incron|2 сентября 2023|786696}}
[http://inotify.aiken.cz/?section=incron&page=about&lang=en incron] это "inotify cron" система. Она состоит из демона и таблицы манипулятора. Вы можете использовать это подобно обычному cron. Отличие в том что inotify cron поддерживает [[Autostarting_(Русский)#События файловой системы|события файловой системы]] лучше чем периоды.

== Установка ==

[[Установите]] пакет {{Pkg|incron}}.

== Активация и автозапуск ==

После установки, демон не будет включён по умолчанию. Вы можете [[включить]] {{ic|incrond.service}}.

== Конфигурация ==

Incrontabs никогда не должен быть изменен напрямую; вместо этого, пользователи должны использовать ''incrontab'' программу чтобы работать с их incrontabs.

=== Использование incrontab ===

Чтобы отобразить incrontabs, нужно выполнить:

$ incrontab -l

Чтобы редактировать incrontabs, нужно выполнить:

$ incrontab -e

Чтобы удалить incrontabs, нужно выполнить:

$ incrontab -r

Чтобы перезагрузить ''incrond'' выполните:

$ incrontab -d

Чтобы отредактировать чужой incrontab, выполните:

# incrontab -u ''пользователь'' -e

=== Форматирование Incrontab ===

Каждая строка в incrontab файле это таблица которую демон должен выполнить когда происходит событие с определённым файлом или директорией.

Вот базовый формат incrontab:

''путь'' ''маска'' ''команда''

;путь: это директория или файл за которыми ''incrond'' будет следить.
;маска: тип события файловой системы который будет ждать incrond. Этот параметр может быть отделён ковычками.
;команда: команда которая будет выполнена после ожидаемого события.

==== Тип маски ====

''incrontab'' использует типы масок для точного указания что должно произойти в файловой системе. Для подробностей см. {{man|7|inotify}}

Выполнить команду когда файл прочитан:

'''IN_ACCESS'''

Выполнить команду когда метадата файла или сам файл изменён (к примеру ''timestamps'', ''permissons''):

'''IN_ATTRIB'''

Выполнить команду когда файл открытый для записи закрывается:

'''IN_CLOSE_WRITE'''

Выполнить команду когда файл не открытый для записи закрывается:

'''IN_CLOSE_NOWRITE'''

Выполнить команду когда файл или директория создаётся в отслеживаемой директории:

'''IN_CREATE'''

Выполнить команду когда файл или директория удаляется из отслеживаемой директории:

'''IN_DELETE'''

Выполнить команду когда файл или директория удаляется из отслеживаемой директории (или перемещён в другую файловую систему):

'''IN_DELETE_SELF'''

Выполнить команду когда файл был изменён:

'''IN_MODIFY'''

Выполнить команду когда файл или директория перемещена файловой системой:

'''IN_MOVE_SELF'''

Выполнить команду когда файл или директория перемещена вне отслеживаемой директории:

'''IN_MOVED_FROM'''

Выполнить команду когда файл или директория перемещена в отслеживаемую директорию:

'''IN_MOVED_TO'''

Выполнить команду когда файл или директория открыта:

'''IN_OPEN'''

==== Произвольные типы маски ====

Incrond предоставляет дополнительные произвольные события для модификации отслеживаемого состояния.

К примеру, чтобы остановить отслеживание событий пока одно из них не выполнится, добавьте ''loopable=true'' в список событий:

'''IN_CLOSE,loopable=true'''

Событие с зацикленным событием не будет запущено пока соответствующая команда не будет выполнена снова.

Смотрите {{man|5|incrontab}} для полного списка произвольных типов масок.

NaïveProxy (Русский)

2026-03-13T20:19:05Z

Lahwaacz.bot: fix category, see Help:Category#i18n category name

[[Category:Proxy servers (Русский)]]
[[en:NaïveProxy]]
[[ja:NaïveProxy]]
[[zh-hans:NaïveProxy]]
{{Related articles start (Русский)}}
{{Related|Trojan}}
{{Related|Shadowsocks}}
{{Related|V2Ray}}
{{Related|WireGuard}}
{{Related articles end}}

[https://github.com/klzgrad/naiveproxy NaïveProxy] — кроссплатформенный прокси, использующий сетевой стек Chromium для маскировки трафика и обхода блокировок с низким шансом обнаружения [[Wikipedia:ru:Золотой щит|Великим китайским файрволом]]. Он смягчает проблемы с TLS fingerprint, которые приводят к обнаружению и обходит [https://github.com/net4people/bbs/issues/129 крупные блокировки TLS-based средств обхода блокировок в Китае]. Для его работы требуются клиент {{ic|naiveproxy}} и [[Caddy]] с установленным {{ic|forwardproxy}}.

== Установка ==

Установите {{AUR|naiveproxy}} и запустите {{ic|naiveproxy config.json}}. Ниже пример конфигурации:

{{hc|config.json|<nowiki>
{
"listen": "socks://127.0.0.1:1080",
"proxy": "https://myUsername:myStrongPassword@my.domain"
}
</nowiki>}}

== Настройка ==

Naiveproxy не может работать без Caddy сервера с модулем {{ic|forwardproxy}}. Вы можете собрать его с помощью {{ic|xcaddy}}:

{{bc|
$ go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest
$ ~/go/bin/xcaddy build --with github.com/caddyserver/forwardproxy@caddy2{{=}}github.com/klzgrad/forwardproxy@naive
}}

Ниже дана конфигурация для Caddy:

{{hc|/etc/caddy/Caddyfile|<nowiki>
{
order forward_proxy before file_server
}
:443, my.domain:443 {
tls /etc/caddy/ssl.cer /etc/caddy/ssl.key
forward_proxy {
basic_auth myUsername myStrongPassword
hide_ip
hide_via
probe_resistance
}
file_server {
root /var/www/html
}
}
</nowiki>}}

Учтите, что {{ic|:443}} должен стоять '''первым''', чтобы Caddyfile работал корректно. См. [https://caddyserver.com/docs/caddyfile/directives/tls документацию Caddyfile] о настройке TLS-сертификатов.

После запустите Caddy:

# setcap cap_net_bind_service{{=}}+ep ./caddy && ./caddy start

Вы также можете [https://github.com/klzgrad/naiveproxy/wiki/Run-Caddy-as-a-daemon запустить Caddy как демон].

Iptables (Polski)

2026-03-13T19:48:07Z

Wacek: drobne

{{Lowercase title}}
[[Category:Firewalls (Polski)]]
[[de:Iptables]]
[[es:Iptables]]
[[en:Iptables]]
[[fr:Iptables]]
[[hu:Iptables]]
[[ja:Iptables]]
[[ru:Iptables]]
[[zh-hans:Iptables]]
{{Related articles start}}
{{Related|nftables}}
{{Related|Fail2ban}}
{{Related|sshguard}}
{{Related|Simple stateful firewall}}
{{Related|Sysctl#TCP/IP stack hardening}}
{{Related|Uncomplicated Firewall}}
{{Related articles end}}

''iptables'' to narzędzie wiersza poleceń do konfigurowania zapory sieciowej jądra Linuksa, zaimplementowanej w projekcie [[Wikipedia:Netfilter|Netfilter]]. Termin ''iptables'' jest również powszechnie używany w odniesieniu do tej zapory sieciowej na poziomie jądra. Można ją konfigurować bezpośrednio przy użyciu iptables lub za pomocą jednego z wielu interfejsów [[#Console|konsoli]] i [[#Graphical|graficznych]]. ''iptables'' jest używane dla [[Wikipedia:IPv4|IPv4]], a ''ip6tables'' dla [[Wikipedia:IPv6|IPv6]]. Zarówno ''iptables'',
jak i ''ip6tables'' mają tę samą składnię, ale niektóre opcje są specyficzne dla IPv4 lub IPv6.

{{Note|''iptables'' to przestarzały framework, [[nftables]] ma na celu zapewnienie nowoczesnego zamiennika, zawierającego warstwę kompatybilności.}}

== Instalacja ==

Standardowe jądro Arch Linux jest kompilowane z obsługą iptables. Wystarczy zainstalować narzędzia przestrzeni użytkownika, które zapewnia pakiet {{Pkg|iptables}}. Pakiet {{Pkg|iptables}} jest pośrednią zależnością metapakietu {{Pkg|base}}, dlatego powinien być domyślnie zainstalowany w systemie.

=== Front-ends ===

==== Console ====

* {{App|Zapora Arno|Bezpieczna zapora dla maszyn z jednym lub wieloma interfejsami sieciowymi. Bardzo łatwa w konfiguracji, wygodna w zarządzaniu i wysoce konfigurowalna. Obsługuje: NAT i SNAT, przekierowanie portów, modemy Ethernet ADSL ze statycznymi i dynamicznie przydzielanymi adresami IP, filtrowanie adresów MAC, wykrywanie ukrytego skanowania portów, przekierowanie DMZ i DMZ-2-LAN, ochronę przed zalewaniem SYN/ICMP, zaawansowane logowanie konfigurowalne przez użytkownika z ograniczaniem liczby wpisów zapobiegającym zalewaniu dziennika, wszystkie protokoły IP oraz sieci VPN takie jak IPsec, obsługa wtyczek do rozszerzania funkcjonalności.|https://rocky.eld.leidenuniv.nl/|{{AUR|arno-iptables-firewall}}}}
* {{App|ferm|Narzędzie do zarządzania złożonymi firewallami bez konieczności wielokrotnego przepisywania reguł. Umożliwia przechowywanie całego zestawu reguł w osobnym pliku i ładowanie go jednym poleceniem. Konfiguracja wykorzystuje składnię przypominającą strukturalny język programowania, obsługującą zagnieżdżenia i listy.|http://ferm.foo-projects.org/|{{Pkg|ferm}}}}
* {{App|[[Wikipedia:FireHOL|FireHOL]]|Język do wyrażania reguł firewalla, a nie tylko skrypt tworzący firewall. Umożliwia łatwe budowanie nawet zaawansowanych firewall'i – dokładnie w taki sposób, jaki chcesz.|https://firehol.sourceforge.net/|{{AUR|firehol}}}}
* {{App|Firetable|Narzędzie do zarządzania zaporą iptables. Każdy interfejs można konfigurować oddzielnie za pomocą własnego pliku konfiguracyjnego z prostą i czytelną składnią.|https://gitlab.com/hsleisink/firetable|{{AUR|firetable}}}}
* {{App|[[firewalld]] (firewall-cmd)|Demon i interfejs konsoli do konfigurowania stref firewall'a oraz ustalania reguł zapory.|https://firewalld.org/|{{Pkg|firewalld}}}}
* {{App|[[Shorewall]]|Narzędzie wysokiego poziomu do konfiguracji Netfilter. Konfigurację firewall/gateway definiuje się poprzez wpisy w plikach konfiguracyjnych.|http://www.shorewall.net/|{{AUR|shorewall}}}}
* {{App|[[Uncomplicated Firewall]]|Prosty interfejs użytkownika dla iptables.|https://launchpad.net/ufw|{{Pkg|ufw}}}}
* {{App|[[PeerGuardian Linux|PeerGuardian]] (pglcmd)|Aplikacja zapory sieciowej ukierunkowana na bezpieczeństwo. Blokuje połączenia do i z hostów określonych na listach blokowania (zawierające tysiące lub miliony zakresów IP).|https://sourceforge.net/projects/peerguardian/|{{AUR|pgl}}}}
* {{App|Vuurmuur|Potężny menedżer zapory. Ma prostą i łatwą w obsłudze konfigurację, umożliwiającą zarówno proste, jak i złożone scenariusze. Całą konfigurację można przeprowadzić za pośrednictwem interfejsu GUI opartego na {{Pkg|ncurses}}, który umożliwia bezpieczne zdalne administrowanie przez SSH lub konsolę. Vuurmuur obsługuje kształtowanie ruchu i oferuje zaawansowane funkcje monitorowania, pozwalające administratorowi obserwować logi, połączenia i wykorzystanie przepustowości w czasie rzeczywistym.|https://www.vuurmuur.org/|{{AUR|vuurmuur}}}}

==== Graphical ====

* {{App|Firewall Builder|Narzędzie do konfiguracji i zarządzania zaporą sieciową obsługujące iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA) oraz listy dostępu routerów Cisco. Program działa w systemach Linux, FreeBSD, OpenBSD, Windows i macOS, umożliwiając zarządzanie zaporami lokalnymi i zdalnymi.|https://fwbuilder.sourceforge.net/|{{Pkg|fwbuilder}}}}
* {{App|[[Wikipedia:firewalld|firewalld]] (firewall-config)|Usługa i graficzny interfejs do konfigurowania stref zapory oraz reguł firewall'a.|https://firewalld.org/|{{Pkg|firewalld}}}}
* {{App|[[Uncomplicated Firewall#Gufw|Gufw]]|Oparty na GTK front-end do {{Pkg|ufw}}, który jest jednocześnie front-endem CLI do iptables (gufw->ufw->iptables). Jest niezwykle łatwy i prosty w użyciu.|https://gufw.org/|{{Pkg|gufw}}}}
* {{App|[[PeerGuardian Linux|PeerGuardian]] GUI (pglgui)|Aplikacja zapory sieciowej zorientowana na prywatność. Blokuje połączenia do i od hostów określonych na rozbudowanych listach blokowania (tysiące lub miliony zakresów IP).|https://sourceforge.net/projects/peerguardian/|{{AUR|pgl}}}}
* {{App|Portmaster|Portmaster to darmowa i otwartoźródłowa zapora sieciowa z domyślnymi ustawieniami, które zwiększają Twoją prywatność.|https://safing.io/|{{AUR|portmaster-bin}}}}

== Podstawowe koncepcje ==

iptables służy do inspekcji, modyfikacji, przekazywania, przekierowywania i/lub odrzucania pakietów IP. Kod filtrowania pakietów IP jest wbudowany w jądro i zorganizowany w zbiór tabeli, z których każda ma określone przeznaczenie. Tabele składają się z predefiniowanych łańcuchów, zawierających reguły przeglądane sekwencyjnie. Każda reguła zawiera predykat potencjalnych dopasowań i odpowiadającą akcję (zwaną celem), wykonaną gdy predykat jest spełniony. Jeśli pakiet IP dotrze do końca łańcucha (w tym łańcucha pustego), jego ostateczne przeznaczenie określa polityka łańcucha. iptables to narzędzie użytkownika umożliwiające pracę z łańcuchami i regułami. Większość początkujących użytkowników postrzega routing IP w Linuksie jako złożony, jednak w praktyce typowe zastosowania (NAT lub podstawowa zapora sieciowa) są znacznie prostsze.

Kluczem do zrozumienia działania **iptables** jest [https://www.frozentux.net/iptables-tutorial/images/tables_traverse.jpg ten diagram]. Słowo małymi literami na górze to tabela, a słowo dużymi literami poniżej to łańcuch. Każdy pakiet IP przychodzący na dowolnym interfejsie sieciowym przechodzi przez ten diagram przepływu od góry do dołu. Powszechnym błędnym przekonaniem jest założenie, że pakiety przychodzące z interfejsu wewnętrznego są obsługiwane inaczej niż pakiety z interfejsu zwróconego do Internetu. Wszystkie interfejsy są obsługiwane w ten sam sposób; to od Ciebie zależy zdefiniowanie reguł, które będą je traktować inaczej. Oczywiście niektóre pakiety są przeznaczone dla procesów lokalnych i przychodzą z góry diagramu, zatrzymując się w punkcie <Local Process>, podczas gdy inne są generowane przez procesy lokalne; zaczynają się w punkcie <Local Process> i przechodzą w dół diagramu. Szczegółowe wyjaśnienie tego diagramu można znaleźć [https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html#TRAVERSINGOFTABLES tutaj].

W zdecydowanej większości przypadków użycia nie będzie potrzeby korzystania z tabel '''raw''', '''mangle''' ani '''security'''. W związku z tym poniższy wykres przedstawia uproszczony przepływ pakietów sieciowych przez „iptables”:

{{Text art|<nowiki>
XXXXXXXXXXXXXXXXXX
XXX Network XXX
XXXXXXXXXXXXXXXXXX
+
|
v
+-------------+ +------------------+
|table: filter| <---+ | table: nat |
|chain: INPUT | | | chain: PREROUTING|
+-----+-------+ | +--------+---------+
| | |
v | v
[local process] | **************** +--------------+
| +---------+ Routing decision +------> |table: filter |
v **************** |chain: FORWARD|
**************** +------+-------+
Routing decision |
**************** |
| |
v **************** |
+-------------+ +------> Routing decision <---------------+
|table: nat | | ****************
|chain: OUTPUT| | +
+-----+-------+ | |
| | v
v | +-------------------+
+--------------+ | | table: nat |
|table: filter | +----+ | chain: POSTROUTING|
|chain: OUTPUT | +--------+----------+
+--------------+ |
v
XXXXXXXXXXXXXXXXXX
XXX Network XXX
XXXXXXXXXXXXXXXXXX
</nowiki>}}

=== Tabele ===

iptables zawiera pięć tabel:

# {{ic|raw}} służy wyłącznie do konfigurowania pakietów w taki sposób, aby nie były one objęte śledzeniem połączeń.
# {{ic|filter}} to domyślna tabela, w której odbywają się wszystkie czynności zwykle kojarzone z zaporą sieciową.
# {{ic|nat}} służy do [[Wikipedia:Network address translation|network address translation]] (np. przekierowania portów).
# {{ic|mangle}} służy do specjalistycznych zmian pakietów.
# {{ic|security}} służy do określania reguł sieciowych [[Mandatory Access Control]] (np. SELinux — więcej szczegółów można znaleźć w [https://lwn.net/Articles/267140/ tym artykule]).

W większości przypadków użytkownik będzie potrzebować tylko dwóch z nich: '''filter''' i '''nat'''. Pozostałe tabele są przeznaczone dla złożonych konfiguracji z wieloma routerami i decyzjami routingu, co wykracza poza zakres tego wprowadzenia.

=== Więzy ===

Tabele składają się z „łańcuchów", czyli list reguł przetwarzanych sekwencyjnie. Główna tabela {{ic|filter}} zawiera trzy wbudowane łańcuchy: {{ic|INPUT}}, {{ic|OUTPUT}} i {{ic|FORWARD}}, które są aktywowane w różnych punktach procesu filtrowania pakietów, jak pokazano na [https://www.frozentux.net/iptables-tutorial/images/tables_traverse.jpg diagramie przepływu]. Tabela {{ic|nat}} zawiera łańcuchy {{ic|PREROUTING}}, {{ic|POSTROUTING}} i {{ic|OUTPUT}}.

zobacz {{man|8|iptables}} — opis wbudowanych łańcuchów w innych tabelach.

Domyślnie żaden z łańcuchów nie zawiera żadnych reguł. Musisz dołączyć reguły do łańcuchów, których chcesz używać. Łańcuchy posiadają domyślną politykę, która jest zazwyczaj ustawiona na {{ic|ACCEPT}}, ale można ją zresetować na {{ic|DROP}}, aby upewnić się, że nic nie przejdzie przez zestaw reguł. Polityka domyślna zawsze obowiązuje tylko na końcu łańcucha. Pakiet musi przejść przez wszystkie istniejące reguły w łańcuchu, zanim polityka domyślna zostanie zastosowana.

Łańcuchy użytkownika można dodawać, aby uczynić zestawy reguł bardziej efektywnymi lub łatwiejszymi w modyfikacji. Przykład użycia łańcuchów użytkownika znajduje się w artykule [[Simple stateful firewall]]

=== Zasady ===

Filtrowanie pakietów opiera się na regułach, które są określone przez wiele warunków (kryteria, które pakiet musi spełnić, aby reguła mogła być zastosowana) oraz jeden cel (akcja wykonywana gdy pakiet spełnia wszystkie warunki). Typowe kryteria, na podstawie których reguła może się stosować, to interfejs, na którym pakiet się pojawił (np. eth0 lub eth1), typ pakietu (ICMP, TCP lub UDP) lub port docelowy pakietu.

Targety są określane opcją {{ic|-j}} lub {{ic|--jump}}. Targety mogą być łańcuchami zdefiniowanymi przez użytkownika (jeśli warunki są spełnione, wykonywany jest skok do wskazanego łańcucha i przetwarzanie kontynuuje się tam), jednym ze specjalnych wbudowanych targetów lub rozszerzeniem target'u. Wbudowane targety to {{ic|ACCEPT}}, {{ic|DROP}}, {{ic|QUEUE}} i {{ic|RETURN}}; rozszerzeniami target'u są na przykład {{ic|REJECT}} i {{ic|LOG}}. Gdy targetem jest wbudowany target, los pakietu jest ustalany natychmiast i przetwarzanie pakietu w bieżącej tabeli się kończy. Gdy targetem jest łańcuch użytkownika, a przetwarzanie tego łańcucha nie ustali losu pakietu, pakiet zostanie porównany z pozostałymi regułami oryginalnego łańcucha. Rozszerzenia target'u mogą być ''kończące'' (jak wbudowane targety) lub ''niekończące'' (jak łańcuchy użytkownika); szczegóły — {{man|8|iptables-extensions}}.

=== Traversing Chains ===

Pakiet sieciowy odebrany na dowolnym interfejsie przechodzi przez traffic control chains tabel w kolejności pokazanej na [https://www.frozentux.net/iptables-tutorial/images/tables_traverse.jpg schemacie przepływu]. Pierwsza decyzja routingu polega na określeniu, czy ostatecznym celem pakietu jest maszyna lokalna (wtedy pakiet przechodzi przez {{ic|INPUT}} chains), czy inny host (wtedy pakiet przechodzi przez {{ic|FORWARD}} chains). Kolejne decyzje routingu dotyczą wyboru interfejsu dla pakietu wychodzącego. W każdym chain na ścieżce każda reguła jest oceniana w kolejności, a gdy reguła się dopasuje, wykonywana jest odpowiadająca jej akcja target/jump. Trzy najczęściej używane targety to {{ic|ACCEPT}}, {{ic|DROP}} oraz skok do chain zdefiniowanego przez użytkownika. Podczas gdy wbudowane chains mogą mieć domyślne policy, user-defined chains nie mogą. Jeśli żadna reguła w chain, do którego nastąpił skok, nie zapewni pełnego dopasowania, pakiet wraca do chain wywołującego; patrz [https://www.frozentux.net/iptables-tutorial/images/table_subtraverse.jpg ilustracja]. Gdy reguła z targetem {{ic|DROP}} się dopasuje, pakiet jest odrzucany i dalsze przetwarzanie zostaje zatrzymane. Jeśli pakiet osiągnie target ACCEPT, nie przechodzi już przez pozostałe reguły chain ani kolejne chains tabeli — przetwarzanie przechodzi do pierwszego chain kolejnej tabeli. Patrz również [https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html#TRAVERSINGOFTABLES Traversing of tables and chains] oraz [https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html#ACCEPTTARGET Accept Target] w tutorialu frozentux.

=== Moduły ===

Istnieje wiele modułów, które można wykorzystać do rozszerzenia iptables, takich jak connlimit, conntrack, limit i recent. Moduły te dodają dodatkową funkcjonalność, umożliwiając stosowanie złożonych reguł filtrowania.

== Konfiguracja i użytkowanie ==

Domyślnie {{Pkg|iptables}} udostępnia pusty zestaw reguł w pliku {{ic|/etc/iptables/iptables.rules}}. Aby automatycznie ładować reguły iptables podczas rozruchu, możesz [[enable|włączyć]] jednostkę {{ic|iptables.service}} udostępnianą przez iptables lub [[start|uruchomić]] ją za pomocą systemd, aby załadować reguły natychmiast.

Podobnie, reguły iptables dla IPv6 są domyślnie przechowywane w pliku {{ic|/etc/iptables/ip6tables.rules}}, który jest odczytywany przez {{ic|ip6tables.service}}. Możesz go uruchomić w ten sam sposób, jak powyżej.

Po dodaniu reguł za pomocą wiersza poleceń, jak pokazano w poniższych sekcjach, plik konfiguracyjny nie zmienia się automatycznie — należy go zapisać ręcznie:

# iptables-save -f /etc/iptables/iptables.rules

Jeśli edytujesz plik konfiguracyjny ręcznie, musisz [[reload]] iptables.

Można też załadować go bezpośrednio przez iptables:

# iptables-restore /etc/iptables/iptables.rules

=== Z wiersza poleceń ===

==== Wyświetlanie aktualnej reguły ====

Podstawowym poleceniem do wyświetlenia listy bieżących reguł jest {{ic|--list-rules}} ({{ic|-S}}), które ma podobny format wyjściowy do narzędzia ''iptables-save''. Główna różnica: ''iptables-save'' domyślnie wyświetla reguły wszystkich tabel, podczas gdy polecenia ''iptables'' domyślnie działają na tabeli {{ic|filter}}.**

Podczas pracy z iptables w wierszu poleceń polecenie {{ic|--list}} ({{ic|-L}}) przyjmuje więcej opcji i wyświetla więcej informacji. Na przykład możesz wyświetlić bieżący zestaw reguł i liczbę dopasowań na regułę, używając polecenia:

{{hc|# iptables -nvL|
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
}}

Jeśli wynik wygląda jak powyżej, oznacza to, że w domyślnej tabeli {{ic|filter}} nie ma żadnych reguł (tj. nic nie jest blokowane). Inne tabele można określić za pomocą opcji {{ic|-t}}.

Aby wyświetlić numery wierszy podczas wyświetlania reguł, dodaj do tego pola {{ic|--line-numbers}}. Numery wierszy są przydatnym skrótem podczas [[#Editing rules]] w wierszu poleceń.

==== Resetowanie reguł ====

Możesz wyczyścić i przywrócić domyślne ustawienia iptables za pomocą następujących poleceń:

# iptables -F
# iptables -X
# iptables -t nat -F
# iptables -t nat -X
# iptables -t mangle -F
# iptables -t mangle -X
# iptables -t raw -F
# iptables -t raw -X
# iptables -t security -F
# iptables -t security -X
# iptables -P INPUT ACCEPT
# iptables -P FORWARD ACCEPT
# iptables -P OUTPUT ACCEPT

Polecenie {{ic|-F}} bez argumentów opróżnia wszystkie łańcuchy w bieżącej tabeli. Podobnie, {{ic|-X}} usuwa wszystkie puste, inne niż domyślne łańcuchy w tabeli.

Poszczególne łańcuchy można opróżnić lub usunąć, podając po {{ic|-F}} i {{ic|-X}} argument {{ic|[chain]}}.

==== Zasady edycji ====

Reguły można edytować poprzez: dołączenie {{ic|-A}} reguły do łańcucha, wstawienie {{ic|-I}} jej w określonym miejscu łańcucha, zastąpienie {{ic|-R}} istniejącej reguły lub usunięcie {{ic|-D}} jej. Poniżej przedstawiono przykłady trzech pierwszych poleceń.

Po pierwsze, komputer nie jest routerem (chyba że [[Router|jest routerem]]). Chcemy zmienić domyślną politykę łańcucha {{ic|FORWARD}} z {{ic|ACCEPT}} na {{ic|DROP}}.

# iptables -P FORWARD DROP

{{Warning|Pozostała część tej sekcji omawia składnię i koncepcje reguł iptables. Nie stanowi ona przewodnika do zabezpieczania serwerów. Aby poprawić bezpieczeństwo systemu, zobacz [[Simple stateful firewall]] (minimalnie bezpieczna konfiguracja iptables) oraz [[Security]] (hardening Arch Linux).}}

Funkcja synchronizacji LAN [[Wikipedia:Dropbox (usługa)|Dropbox]] [https://isc.sans.edu/port.html?port=17500 rozgłasza pakiety co 30 sekund] do wszystkich dostępnych komputerów. Jeśli w sieci LAN znajdują się klienty Dropbox, a ta funkcja nie jest używana, można rozważyć odrzucenie tych pakietów.

# iptables -A INPUT -p tcp --dport 17500 -j REJECT --reject-with icmp-port-unreachable

{{hc|# iptables -nvL --line-numbers|
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:17500 reject-with icmp-port-unreachable

Chain FORWARD (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
}}

{{Note|Tutaj używamy {{ic|REJECT}} zamiast {{ic|DROP}}, ponieważ [[RFC:1122#page-69|RFC 1122]] wymaga, aby hosty zwracały błędy ICMP w miarę możliwości, zamiast porzucać pakiety. [https://www.chiark.greenend.org.uk/~peterb/network/drop-vs-reject Ta strona] wyjaśnia, dlaczego prawie zawsze lepiej jest używać REJECT niż DROP.}}

Załóżmy, że rezygnujemy z Dropboxa i chcemy go zainstalować na naszym komputerze. Chcemy również włączyć synchronizację LAN, ale tylko z jednym konkretnym adresem IP w naszej sieci. Powinniśmy zatem użyć {{ic|-R}}, aby zastąpić starą regułę. Gdzie {{ic|10.0.0.85}} to inny adres IP w sieci:

# iptables -R INPUT 1 -p tcp --dport 17500 ! -s 10.0.0.85 -j REJECT --reject-with icmp-port-unreachable

{{hc|# iptables -nvL --line-numbers|
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 REJECT tcp -- * * !10.0.0.85 0.0.0.0/0 tcp dpt:17500 reject-with icmp-port-unreachable

Chain FORWARD (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
}}

Zastąpiliśmy naszą pierwotną regułę regułą, która zezwala adresowi IP {{ic|10.0.0.85}} na dostęp do portu {{ic|17500}} na naszym urządzeniu. Uświadamiamy sobie jednak, że to rozwiązanie nie jest skalowalne. Jeśli użytkownik Dropbox próbuje uzyskać dostęp do portu {{ic|17500}} na naszym urządzeniu, powinniśmy go natychmiast dopuścić, zamiast testować względem kolejnych reguł zapory sieciowej.

Piszemy nową regułę, aby natychmiast zezwolić zaufanemu użytkownikowi. Używając {{ic|-I}}, wstawiamy nową regułę przed starą:

# iptables -I INPUT -p tcp --dport 17500 -s 10.0.0.85 -j ACCEPT -m comment --comment "Friendly Dropbox"

{{hc|# iptables -nvL --line-numbers|
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 ACCEPT tcp -- * * 10.0.0.85 0.0.0.0/0 tcp dpt:17500 /* Friendly Dropbox */
2 0 0 REJECT tcp -- * * !10.0.0.85 0.0.0.0/0 tcp dpt:17500 reject-with icmp-port-unreachable

Chain FORWARD (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
}}

Następnie zastąp naszą drugą regułę taką, która odrzuca wszystko na porcie {{ic|17500}}:

# iptables -R INPUT 2 -p tcp --dport 17500 -j REJECT --reject-with icmp-port-unreachable

Nasza ostateczna lista zasad wygląda następująco:

{{hc|# iptables -nvL --line-numbers|
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 ACCEPT tcp -- * * 10.0.0.85 0.0.0.0/0 tcp dpt:17500 /* Friendly Dropbox */
2 0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:17500 reject-with icmp-port-unreachable

Chain FORWARD (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
}}

=== Allowing multicast traffic ===

Protokoły wykorzystujące identyfikację multicast (np. [[SANE]] wyszukujące skanery sieciowe) wysyłają ruch na adres broadcast sieci, a odpowiedzi przychodzą z adresu IP konkretnego klienta. Ponieważ adresy IP są różne, iptables nie rozpozna odpowiedzi jako {{ic|RELATED}} ani {{ic|ESTABLISHED}}, i je zablokuje. Aby zaakceptować ruch multicast bez tworzenia zbyt permisywnej zapory, zobacz [https://serverfault.com/a/911286].

Najpierw utwórz kontener hash [[ipset]]. Limit czasu to okno czasowe na akceptację odpowiedzi klienta.
# ipset create upnp hash:ip,port timeout 3

Po drugie, utwórz regułę, aby dodać ruch wychodzący multicast do hasha ipset.
# iptables -A OUTPUT -d 239.255.255.250/32 -p udp -m udp -j SET --add-set upnp src,src --exist

Po trzecie, utwórz regułę zezwalającą na ruch przychodzący zgodny z hashem ipset.
# iptables -A INPUT -p udp -m set --match-set upnp dst,dst -j ACCEPT

Na koniec pamiętaj o zapisaniu nowych reguł (zobacz [[#Configuration and usage]] i [[ipset#Making ipset persistent]]) i upewnij się, że {{ic|iptables.service}} i {{ic|ipset.service}} są [[enable]]d, aby reguły załadowały się przy starcie systemu.

=== Przewodniki ===

* [[Simple stateful firewall]]
* [[Router]]

== Logging ==

Cel {{ic|LOG}} może służyć do rejestrowania pakietów spełniających regułę. W przeciwieństwie do innych celów, takich jak {{ic|ACCEPT}} lub {{ic|DROP}}, pakiet będzie nadal przechodzić przez łańcuch po napotkaniu celu {{ic|LOG}}. Oznacza to, że aby włączyć rejestrowanie wszystkich odrzuconych pakietów, należy dodać duplikat reguły {{ic|LOG}} przed każdą regułą {{ic|DROP}}. Ponieważ zmniejsza to wydajność i zmniejsza przejrzystość, zamiast tego można utworzyć łańcuch {{ic|logdrop}}.

Utwórz łańcuch za pomocą:

# iptables -N logdrop

Następnie dodaj następujące reguły do nowo utworzonego łańcucha:

# iptables -A logdrop -m limit --limit 5/m --limit-burst 10 -j LOG
# iptables -A logdrop -j DROP

Wyjaśnienie opcji {{ic|limit}} i {{ic|limit-burst}} podano [[#Limiting log rate|poniżej]].

Teraz, gdy chcemy odrzucić pakiet i zalogować to, po prostu przeskakujemy do łańcucha {{ic|logdrop}}, na przykład:

# iptables -A INPUT -m conntrack --ctstate INVALID -j logdrop

=== Limiting log rate ===

Powyższy łańcuch {{ic|logdrop}} wykorzystuje moduł limit, aby zapobiec nadmiernemu wzrostowi logu iptables lub niepotrzebnym zapisom na dysku. Bez limitowania błędnie skonfigurowana usługa próbująca się połączyć lub atakujący mógłby zapełnić dysk (lub przynajmniej partycję {{ic|/var}} poprzez wpisy do logu iptables.

Moduł limit jest wywoływany za pomocą {{ic|-m limit}}. Następnie można użyć {{ic|--limit}} do ustawienia średniego tempa oraz {{ic|--limit-burst}} do ustawienia tempa początkowego. W powyższym przykładzie {{ic|logdrop}}:

iptables -A logdrop -m limit --limit 5/m --limit-burst 10 -j LOG

Dodaje regułę, która loguje wszystkie pakiety przechodzące przez nią. Pierwsze 10 kolejnych pakietów będą logowane, a następnie tylko 5 pakietów na minutę. Licznik limit burst jest resetowany za każdym razem, gdy limit rate nie zostanie przekroczony, czyli logowanie automatycznie wraca do normy.

=== Przeglądanie zarejestrowanych pakietów ===

Zarejestrowane pakiety są widoczne jako komunikaty jądra w [[systemd journal]].

Aby wyświetlić wszystkie pakiety zarejestrowane od momentu ostatniego uruchomienia komputera:

# journalctl -k --grep="IN=.*OUT=.*"

=== syslog-ng ===

Zakładając, że używasz [[syslog-ng]], możesz kontrolować, gdzie w pliku {{ic|syslog-ng.conf}} będą zapisywane wyniki logów iptables. Zastąp:

filter f_everything { level(debug..emerg) and not facility(auth, authpriv); };

Do

filter f_everything { level(debug..emerg) and not facility(auth, authpriv) and not filter(f_iptables); };

Spowoduje to zatrzymanie rejestrowania danych wyjściowych iptables w {{ic|/var/log/everything.log}}.

Jeśli chcesz, aby iptables logował do innego pliku niż {{ic|/var/log/iptables.log}}, możesz po prostu zmienić wartość pliku docelowego {{ic|d_iptables}} tutaj (nadal w {{ic|syslog-ng.conf}}):

destination d_iptables { file("/var/log/iptables.log"); };

=== ulogd ===

{{Pkg|ulogd}} to specjalistyczny demon rejestrujący pakiety przestrzeni użytkownika dla netfilter, który może zastąpić domyślny cel {{ic|LOG}}.

== Zobacz także ==

* [[Wikipedia:iptables|Wikipedia article]]
* [[Port knocking]]
* [https://www.netfilter.org/projects/iptables/index.html Official iptables web site]
* [https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html iptables Tutorial 1.2.2] by Oskar Andreasson
* [[debian:iptables|Debian Wiki - iptables]]
* [https://home.regit.org/netfilter-en/secure-use-of-helpers/ Secure use of connection tracking helpers]

VLC (Русский)

2026-03-13T07:35:22Z

Shipa 2: actualize and add translation status

[[Category:Video (Русский)]]
[[Category:Audio (Русский)]]
[[Category:Streaming (Русский)]]
[[de:VLC]]
[[en:VLC media player]]
[[es:VLC media player]]
[[ja:VLC media player]]
[[zh-hans:VLC]]

{{TranslationStatus (Русский)|VLC media player|16 апреля 2026|871326}}

С официальной страницы проекта [https://www.videolan.org/vlc/]:

:VLC — это бесплатный и свободный кроссплатформенный мультимедийный проигрыватель и фреймворк, который воспроизводит большинство мультимедийных файлов, а также DVD, Audio CD, VCD и различные протоколы потокового вещания.

== Установка ==

[[Install|Установите]] [[split package|разделенный пакет]] {{Pkg|vlc}}, который зависит от подмножества плагинов VLC. Ознакомьтесь с дополнительными зависимостями для расширения функциональности.

* {{Pkg|vlc-plugins-base}} предоставляет базовый набор плагинов, необходимый во всех системах.
* {{Pkg|vlc-plugins-extra}} предоставляет дополнительные плагины, включая демультиплексор Matroska/WebM, демультиплексор MPEG Transport Stream, видеодекодер MPEG I/II, а также поддержку воспроизведения DVD и Audio CD.
* {{Pkg|vlc-plugins-visualization}} предоставляет плагины визуализации звука, включая эффекты Goom и [[ProjectM]].
* {{Pkg|vlc-plugins-all}} предоставляет все доступные плагины, включая аудио/видео декодер [[FFmpeg]], видеодекодер [[VA-API]], кодировщики H.264/AVC и H.265/HEVC, а также MIDI-синтезатор [[FluidSynth]].

{{Tip|Для воспроизведения видео в форматах H.264/AVC и H.265/HEVC установите пакет {{Pkg|vlc-plugin-ffmpeg}} (входит в состав {{Pkg|vlc-plugins-all}}).}}

Альтернативные интерфейсы:
* {{Pkg|vlc-cli}} для интерфейса командной строки (запуск через {{ic|cvlc}} или {{ic|rvlc}}).
* {{Pkg|vlc-gui-ncurses}} для TUI на базе ncurses (запуск через {{ic|nvlc}}).
* {{Pkg|vlc-gui-skins2}} для графического интерфейса со скинами (запуск через {{ic|svlc}}).

== Язык ==

В VLC нет опции смены языка в меню ''Настройки''. Однако вы можете использовать [[Locale#LANGUAGE: fallback locales|переменную окружения LANGUAGE]]. Например, измените [[desktop entry|ярлык приложения]] {{ic|vlc.desktop}}, заменив:

Exec=/usr/bin/vlc %U

на:

Exec=env LANGUAGE=''ru'' /usr/bin/vlc %U

чтобы переключить интерфейс VLC на русский язык.

== Скины (обложки) ==

Внешний вид VLC можно изменить с помощью скинов. Их можно найти на [https://www.videolan.org/vlc/skins.php официальном сайте].

Чтобы установить скин, скачайте его и переместите в {{ic|~/.local/share/vlc/skins2/}}.

Откройте VLC, перейдите в ''Инструменты > Настройки''. В открывшемся окне вы должны находиться на вкладке «Интерфейс».

Выберите вариант «Использовать пользовательский стиль» и выберите загруженный файл скина.

Перезапустите VLC, чтобы изменения вступили в силу.

== Веб-интерфейс ==

Запустите VLC с параметром {{ic|1=--extraintf=http}}, чтобы использовать одновременно десктопный и веб-интерфейс. Параметр {{ic|--http-host}} задает адрес для привязки (по умолчанию {{ic|localhost}}). Чтобы установить пароль, используйте {{ic|--http-password}}, иначе VLC не позволит войти в систему.

$ vlc --extraintf=http --http-host 0.0.0.0 --http-port 8080 --http-password ''ваш_пароль''

Чтобы включить веб-интерфейс через графическое меню, перейдите в ''Вид > Добавить интерфейс > Веб-интерфейс''. Пароль устанавливается в ''Инструменты > Настройки > Показывать настройки: Все > Интерфейс > Основные интерфейсы > Lua > Lua HTTP > Пароль''.

По умолчанию VLC использует порт {{ic|8080}}: http://localhost:8080

== Советы и рекомендации ==

=== Стриминг Twitch.tv через VLC ===

См. [[Streamlink#Twitch]].

=== Воспроизведение контента с локального DLNA-сервера ===

Если при попытке воспроизведения UPnP/DLNA-контента (через ''Вид > Плейлист > Локальная сеть > Universal Plug'n'Play'') VLC не видит сервер, убедитесь, что брандмауэр не блокирует порт 1900 UDP. Открытие этого порта критически важно для работы UPnP/DLNA.

=== Управление горячими клавишами или через CLI ===

Установите {{Pkg|openbsd-netcat}}.

Скачайте скрипт с [https://web.archive.org/web/20150209150507/http://crunchbang.org/forums/viewtopic.php?pid=112035 архива форумов CrunchBang].

Следуйте инструкциям в скрипте для настройки сокета для VLC.

Вы можете запускать скрипт из командной строки или назначить его на горячие клавиши в настройках вашего рабочего окружения.

Также для взаимодействия с VLC можно использовать [[MPRIS]].

Кроме того, VLC можно запустить с ncurses-интерфейсом:

$ vlc -I ncurses

Подробности см. в [https://wiki.videolan.org/Documentation:Modules/ncurses/ документации].

=== Предотвращение запуска нескольких копий ===

По умолчанию VLC открывает новое окно программы каждый раз, когда вы запускаете его с файлом. Это может мешать, если вы слушаете музыку. Вы можете открывать несколько файлов сразу, выбрав их в файловом менеджере, или отключить такое поведение в меню: ''Инструменты > Настройки (режим «Простой») > Интерфейс > Плейлист и экземпляры > Разрешить только одну копию''. Также отметьте «Добавлять файлы в плейлист в режиме одного экземпляра», чтобы текущий файл продолжал играть, а новые добавлялись в список.

Также есть опция «Использовать только одну копию при запуске из файлового менеджера» — при её включении все файлы из менеджера будут открываться в одном окне.

{{Note|В VLC есть актуальный [https://code.videolan.org/videolan/vlc/-/issues/28077 баг]: если включить «Использовать только одну копию при запуске из файлового менеджера», не включив общую опцию «Разрешить только одну копию», вы не сможете изменить состояние чекбокса добавления файлов в плейлист.}}

=== Аппаратное ускорение видео ===

См. [[Hardware video acceleration|Аппаратное ускорение видео]].

VLC автоматически пытается использовать доступный API, но вы можете переопределить его в разделе ''Инструменты > Настройки > Ввод и кодеки > Аппаратное декодирование'', выбрав, например, {{ic|Video Acceleration (VA) API}} для VA-API или {{ic|Video Decode and Presentation API for Unix (VDPAU)}} для VDPAU.

=== Служба systemd ===

Веб-интерфейс VLC можно запускать через systemd. Сначала создайте пользователя:

# useradd -c "VLC daemon" -d / -G audio -M -p \! -r -s /usr/bin/nologin -U vlcd

Затем создайте файл службы:

{{hc|/etc/systemd/system/vlc.service|<nowiki>
[Unit]
Description=VideoOnLAN Service
After=network.target

[Service]
Type=forking
User=vlcd
ExecStart=/usr/bin/vlc --daemon --syslog -I http --http-port 8090 --http-password</nowiki> ''пароль''<nowiki>
Restart=on-abort

[Install]
WantedBy=multi-user.target
</nowiki>}}

[[Start|Запустите]] и [[enable|включите]] {{ic|vlc.service}}. Зайдите на http://''ваш_ip'':8090/ (имя пользователя пустое, пароль из файла службы).

=== Поддержка Chromecast ===

Начиная с версии 3.0, VLC может транслировать видео на устройства Chromecast в локальной сети.

Установите пакеты:
* {{Pkg|libmicrodns}} — для обнаружения устройств (появятся в меню ''Воспроизведение > Исполнитель'').
* {{Pkg|protobuf}} — для активации стриминга на выбранное устройство.

Отредактируйте {{ic|/etc/nsswitch.conf}}, добавив {{ic|1=mdns_minimal [NOTFOUND=return]}} в строку {{ic|hosts}} перед {{ic|resolve}} и {{ic|dns}}:

hosts: ... '''mdns_minimal [NOTFOUND=return]''' resolve [!UNAVAIL=return] dns ...

{{Note|
* Если возникли задержки при разрешении {{ic|.local}} имен, попробуйте {{ic|mdns4_minimal}}.
* Подробности см. в статье [[avahi]].}}

=== Плагин для паузы по клику ===

Установите {{AUR|vlc-pause-click-plugin}}, который позволяет ставить видео на паузу простым кликом по кадру.

После установки его нужно активировать вручную в настройках, как описано в [https://github.com/nurupo/vlc-pause-click-plugin#usage инструкции].

=== Стриминг с устройства захвата V4L2 ===

Например, трансляция с USB-веб-камеры или карты захвата HDMI.

Найдите узел устройства V4L2:

{{hc|$ v4l2-ctl --list-devices|
HDMI Capture: HDMI Capture (usb-0000:07:00.1-2):
/dev/video2
/dev/video3
/dev/media1
}}

Обычно это первый узел {{ic|/dev/video*}} в списке (здесь — {{ic|/dev/video2}}).

Затем найдите источник PulseAudio:

{{hc|1=$ pactl list short sources {{!}} grep --invert-match --regexp=.monitor|2=
(...некоторые устройства пропущены...)
8750 alsa_input.usb-XF_HDMI_Capture_20000130041415-02.iec958-stereo PipeWire s16le 2ch 48000Hz SUSPENDED
}}

В данном примере это {{ic|alsa_input.usb-XF_HDMI_Capture_20000130041415-02.iec958-stereo}}.

==== Через графический интерфейс ====

Откройте VLC и выберите ''Медиа > Открыть устройство захвата...''

В поле «Название видеоустройства» укажите {{ic|/dev/video2}}. Поле «Название аудиоустройства» оставьте пустым.1

Внизу отметьте «Показать дополнительные параметры». В поле «Изменить параметры» добавьте в конец через пробел:

:input-slave=pulse://alsa_input.usb-XF_HDMI_Capture_20000130041415-02.iec958-stereo

Нажмите «Воспроизвести».

1 Это связано с тем, что VLC здесь предлагает только устройства [[ALSA]], которые обычно уже заняты [[PipeWire]] или [[PulseAudio]].

==== Через командную строку ====

$ vlc --v4l2-standard= --live-caching=300 --input-slave=pulse://alsa_input.usb-XF_HDMI_Capture_20000130041415-02.iec958-stereo -- v4l2:///dev/video2

== Решение проблем ==

=== Проблемы с видео или иные ошибки после обновления ===

Иногда конфигурация VLC ломается даже при минорных обновлениях. Прежде чем отправлять баг-репорт, удалите или переименуйте папку настроек {{ic|~/.config/vlc}}.

Если вы используете версию ffmpeg из AUR, убедитесь, что она также обновлена. Pacman не обновляет её автоматически при необходимости.

=== Ошибка сегментирования (Segmentation fault) ===

==== При запуске VLC ====

Если VLC вылетает с segfault при старте, попробуйте следующее:

# /usr/lib/vlc/vlc-cache-gen /usr/lib/vlc/plugins

Затем переустановите VLC.

==== При воспроизведении видео ====

Если VLC воспроизводит аудио, но падает на видео, вероятно, неверно настроено [[Hardware video acceleration|аппаратное ускорение]], особенно если в системе несколько видеокарт.

=== Отсутствуют иконки в меню ===

В XFCE могут пропадать иконки в выпадающих меню. Для исправления:

$ gconftool-2 --type boolean --set /desktop/gnome/interface/buttons_have_icons true
$ gconftool-2 --type boolean --set /desktop/gnome/interface/menus_have_icons true

=== Не удалось открыть бэкенд VDPAU ===

См. [[Hardware video acceleration#Failed to open VDPAU backend]]. Если ваша система не поддерживает VDPAU, укажите VLC использовать VA-API.

=== VLC не открывается второй раз после закрытия ===

{{Accuracy|Два утверждения на этой странице — «VLC автоматически пытается использовать доступный API» и «VLC по умолчанию выбирает VDPAU, который у многих не работает» — кажутся противоречивыми и требуют проверки.}}

Вручную установите использование VA-API в ''Настройки -> Ввод/Кодеки''.

=== Не воспроизводятся файлы с пробелами в именах через SFTP ===

Убедитесь, что установлен пакет {{Pkg|sshfs}}. Если авторизация запрашивается повторно, измените строку Exec в {{ic|vlc.desktop}}:

Exec=/usr/bin/vlc --started-from-file %F

=== VLC на iOS/tvOS не подключается к Arch через SFTP ===

Из-за ограничений App Store используется неполная реализация SSH. В {{ic|/etc/ssh/sshd_config.d/vlc.conf}} на стороне сервера добавьте:

HostKeyAlgorithms +ssh-rsa
KexAlgorithms +diffie-hellman-group16-sha512

Затем [[reload|перезагрузите]] {{ic|sshd.service}}.

=== Не открывается DVD ===

Установите опциональные зависимости {{Pkg|vlc-plugin-dvd}} и {{Pkg|libdvdcss}}. Если всё установлено, но диск не открывается, попробуйте удалить папку {{ic|~/.dvdcss}}.

=== Не открывается Blu-Ray / не грузится меню ===
См. [[Blu-ray#VLC]].

=== Медиа не загружается ===

Если потоки (RTP, RTSP) или Blu-ray бесконечно буферизуются без ошибок, установите {{Pkg|vlc-plugin-aribb24}}.

=== Поддержка Wayland ===

{{AUR|vlc-git}} собирается с поддержкой Wayland по умолчанию. Установите [[environment variable|переменную окружения]] {{ic|1=QT_QPA_PLATFORM=wayland}}.

В стандартном пакете {{Pkg|vlc}} (версии 3.0) поддержка Wayland может быть нестабильной, и часто используется [[Xwayland]]. Чтобы запустить VLC 3 нативно через Wayland, используйте:
$ env -u DISPLAY vlc

=== Ошибка подключения к RTSP потоку ===

Если возникает ошибка {{ic|failed to setup rtsp session}}, [[install|установите]] {{Pkg|vlc-plugin-live555}}.

=== Странные цвета при использовании Streamlink ===

Установите {{Pkg|vlc-plugin-aribb24}}.

=== Зависание системы при проигрывании HEVC на AMDGPU ===

Если система полностью зависает при воспроизведении H.265, измените параметр «Модуль вывода» или «Аппаратный конвертер OpenGL/GLES» с «Автоматически» на конкретный вариант (например, {{ic|VA-API OpenGL surface converter}}).

=== Звук кратковременно пропадает при перемотке ===

Установите «Модуль вывода» в настройках аудио на тот аудиосервер, который вы используете. Для [[PipeWire]] установите {{aur|vlc-plugin-pipewire}}.

=== VLC не показывает субтитры и OSD ===

Убедитесь, что установлен пакет {{Pkg|vlc-plugin-freetype}} (входит в {{Pkg|vlc-plugins-extra}}).

=== Ошибка кодека для субтитров в MKV ===

Если внешние субтитры работают, а встроенные в MKV — нет, скорее всего, отсутствует {{Pkg|vlc-plugin-matroska}} (входит в {{Pkg|vlc-plugins-extra}}).

=== KDE Plasma не применяет тёмную тему для VLC ===

Прочитайте первый совет в [[KDE#Themes]].

== См. также ==

* [[Wikipedia:VLC media player|Статья в Википедии]]
* [[List of applications/Multimedia|Список мультимедиа-приложений]]
* [https://www.videolan.org/vlc/ Домашняя страница VLC]
* [https://github.com/acrisci/playerctl playerctl]: Утилита командной строки для управления плеерами.

Micro

2026-03-12T20:35:43Z

Tehna: Add ru translation

{{Lowercase title}}
[[ru:Micro]]
[[Category:Text editors]]
[[Category:Console applications]]
[[Category:GNU]]
[https://micro-editor.github.io/index.html micro] is a terminal-based text editor that aims to be easy to use and intuitive, while taking advantage of the full capabilities of modern terminals. It is shipped as a single, static binary with no dependencies.

As the name suggests, ''micro'' aims to be a successor to the ''nano'' editor, as it is easy to install and use, but ''micro'' also strives to be pleasant to use on a daily basis.

== Installation ==

[[Install]] the {{Pkg|micro}} package.

== Configuration ==
''Micro'' uses {{ic|$MICRO_CONFIG_HOME}} or {{ic|$XDG_CONFIG_HOME/micro}} as its configuration directory. If these variables are not set, it defaults to {{ic|~/.config/micro}}.
The main settings are defined in the {{ic|settings.json}} file. You can find all available options [https://github.com/zyedidia/micro/blob/master/runtime/help/options.md here].

{{Tip|To display the main help file, press {{ic|Ctrl+g}}.}}

=== Syntax highlighting ===
The colorscheme can be changed via the configuration file or from the ''micro'' command line. To do this, press {{ic|Ctrl+e}} and type the command {{bc|set colorscheme [name]}}

=== Plugins ===
To install a plugin, use the command {{bc|plugin install [name]}} inside ''micro''. To remove one, use {{ic|plugin remove [name]}}. The plugin help guide is available by running the command {{ic|help plugins}}.

{{Tip|If you want to create a plugin, follow the instructions in the [https://github.com/zyedidia/micro/blob/master/runtime/help/plugins.md official documentation].}}

== Tips and tricks ==
=== Replace vi with micro ===

To replace {{Ic|vi}} with {{Ic|micro}} as the default text editor for commands such as [[Sudo#Using visudo|visudo]], set the {{ic|VISUAL}} and {{ic|EDITOR}} [[Environment variables#Defining variables|environment variables]]:

export VISUAL=micro
export EDITOR=micro

== See also ==
* [https://micro-editor.github.io micro homepage]

Hyprland (Português)

2026-03-11T17:00:38Z

Slz: /* Definindo resolução da tela */ Fix code block indentation

[[Category:Wayland compositors (Português)]]
[[en:Hyprland]]
[[ja:Hyprland]]
[[ru:Hyprland]]
[[zh-hans:Hyprland]]
{{StatusTradução|Hyprland|2026-03-11|868754}}
{{Traduzir|Artigo em processo de tradução.}}
{{Related articles start (Português)}}
{{Related|Gerenciador de janela}}
{{Related|Wayland (Português)}}
{{Related articles end}}

[https://hypr.land/ Hyprland] é um [[Wayland (Português)#Compositores|compositor Wayland]] de tiling independente escrito em C++. Funções notórias do Hyprland incluem tiling dinâmico, janelas espaçadas, uma base de código C++ limpa e legível, e um renderizador customizado que provê animações de janela, bordas arredondadas, e blur em janelas transparentes. Uso geral e configuração estão extensivamente documentados em [https://wiki.hypr.land/ Hyprland wiki].

== Instalação ==

[[Instale]] o pacote {{Pkg|hyprland}}.

Desde [https://github.com/hyprwm/Hyprland/pull/6608 #6608], o Hyprland usa {{Pkg|aquamarine}} como sua própria biblioteca backend de renderização. Antes disso, ele vinha junto com sua própria versão do ''wlroots'', which closely followed {{AUR|wlroots-git}}.

{{Nota|
* Usuários de GPUs da [[NVIDIA (Português)|NVIDIA]] devem certificar-se de seguir as instruções na página NVIDIA specific page on the [https://wiki.hypr.land/Nvidia/ upstream Wiki] antes de tentar inicializar o Hyprland. Failure to do so will likely result em diversos bugs incluindo incapacidade de logar, janelas piscantes e alto uso de placa de vídeo.
* O uso de GPUs da NVIDIA com o Hyprland não é suportado. Muitos usuários conseguiram mas se algo não estiver funcionando, você está por si só.
* Certifique-se de instalar o pacote [[Polkit]], ou [[inicie]] e [[habilite]] {{ic|seatd.service}}. Falha em cumprir essas etapas causará com que o Hyprland falhe ao tentar iniciar.
* Usuários de VMware/VirtualBox podem precisar habilitar a aceleração 3D para executar o Hyprland propriamente.
}}

== Configuração ==

{{Nota|Maior parte das opções listadas (e mais) são explicadas em detalhe na página de variáveis [https://wiki.hypr.land/Configuring/Variables/ hyprland Wiki].}}

A configuração é feita por meio de um único arquivo de configuração, [https://github.com/hyprwm/Hyprland/blob/main/example/hyprland.conf hyprland.conf], entretanto, é possível dividir a configuração em múltiplos arquivos e incluí-los em {{ic|hyprland.conf}}. O arquivo padrão é {{ic|/usr/share/hypr/hyprland.conf}} e, depois de logar pela primeira vez, {{ic|~/.config/hypr/hyprland.conf}}.

{{ic|hyprland.conf}} Inclui diretivas para configurar seus dispositivos (teclados, mouses, trackpads, monitores), assim como configurações para animações, decorações, layouts etc. Você pode definir teclas de atalho, regras para janelas, e executar comandos (tanto uma vez ou toda vez) que a configuração é recarregada. settings for animations, decorations, layout, etc.

A configuração é automaticamente recarregada toda vez que você atualiza e salva o arquivo. Você também pode usar {{ic|hyprctl reload}} para obter o mesmo resultado. Para algumas configurações (particularmente configurações de input), você pode precisar reiniciar a sua sessão Hyprland.

Configurações também podem ser alteradas em tempo real com ''hyprctl'' mas elas não serão salvas.

=== Teclado ===

==== Mapa de teclado ====

Por padrão o Hyprland usa o layout {{ic|US Qwerty}}; você pode configurar outro layout da seguinte maneira:

{{hc|~/.config/hypr/hyprland.conf|2=
# German Colemak layout
input {
...
kb_layout = de
kb_variant = colemak
...
}
}}

Para uma lista com todas as opções disponíveis, veja a [https://wiki.hypr.land/Configuring/Variables/#input Hyprland Wiki].

{{Nota|O Hyprland sobrescreverá definições [[locale (Português)|locale]] então é necessário mudar o mapa de teclado se você não usa um teclado com layout {{ic|US}}.}}

==== Atraso e ritmo de repetição de teclas ====

Usuários Xorg podem estar acostumados com essa configuração [[Xorg/Keyboard configuration#Adjusting typematic delay and rate|definida no nível do servidor]], no Wayland cada compositor gerencia essa configuração de sua própria forma:

{{hc|~/.config/hypr/hyprland.conf|2=
# Repeat rate and delay
input {
...
repeat_rate = 25
repeat_delay = 600
...
}
}}

==== Luzes de fundo do teclado ====

Usar os controles de brilho de seu teclado por meio do Hyprland é possível. [[Instale]] {{Pkg|brightnessctl}} e então adicione as teclas relacionadas (substitua {{ic|''keyboard_brightness_*''}} por {{ic|SUPER, F''X''}} ou {{ic|XF86KbdBrightness}} dependendo de como o seu hardware expõe a [[Keyboard backlight (Português)|luz de fundo do teclado]]):

{{hc|~/.config/hypr/hyprland.conf|2=
# Keyboard backlight
bind = , ''keyboard_brightness_up_shortcut'', exec, brightnessctl -d *::kbd_backlight set +33%
bind = , ''keyboard_brightness_down_shortcut'', exec, brightnessctl -d *::kbd_backlight set 33%-
}}

Também é possível ter [[#Notificações na tela|notificações na tela]] que são mostradas quando mudanças são feitas.

==== Teclas de controle de mídia ====

É possível controlar a reprodução de mídia por meio de teclas de atalho usando as símbolos de tecla do {{ic|XF86Audio}} e uma aplicação como {{Pkg|pavucontrol}} ou {{Pkg|pamixer}} e [[playerctl]]:

{{hc|~/.config/hypr/hyprland.conf|2=
# Volume and Media Control
bind = , XF86AudioRaiseVolume, exec, pamixer -i 5
bind = , XF86AudioLowerVolume, exec, pamixer -d 5
bind = , XF86AudioMicMute, exec, pamixer --default-source -m
bind = , XF86AudioMute, exec, pamixer -t
bind = , XF86AudioPlay, exec, playerctl play-pause
bind = , XF86AudioPause, exec, playerctl play-pause
bind = , XF86AudioNext, exec, playerctl next
bind = , XF86AudioPrev, exec, playerctl previous
}}

Também é possível ter [[#Notificações na tela|notificações na tela]] que são mostradas quando mudanças são feitas.

=== Gestos touchpad ===

Por ser um compositor [[Wayland (Português)|Wayland]], o Hyprland tem suporte total a gestos touchpad. Por padrão, estes estão desabilitados. Para habilita-los, faça a seguinte edição:

{{hc|~/.config/hypr/hyprland.conf|2=
# Enable touchpad gestures
gesture = 3, horizontal, workspace
}}

Veja a [https://wiki.hypr.land/Configuring/Gestures/ wiki upstream] para uma lista com todas as opções disponíveis.

=== Configurações de exibição ===

==== Transmissão de tela ====

Veja a página relevante de transmissão de tela na [https://wiki.hypr.land/Useful-Utilities/Screen-Sharing/ wiki upstream]

Por ser um compositor compatível como o wlroots, o Hyprland pode utilizar {{Pkg|xdg-desktop-portal-wlr}} para habilitar a captura de tela em diversos aplicativos por meio do pacote [[xdg-desktop-portal]].

Hyprland também mantém {{Pkg|xdg-desktop-portal-hyprland}}, que suporta transmissão de tela (incluindo transmissões de regiões e transmissões de janelas), teclas de atalho globais, e uma ferramenta gráfica de seleção de cores. O uso do portal é mais detalhadamente documentado na [https://wiki.hypr.land/Hypr-Ecosystem/xdg-desktop-portal-hyprland/ Hyprland wiki].

Vale enfasar que xdg-desktop-portal-hyprland não inclui um seletor de arquivos, para isso usuários podem optar por instalar {{Pkg|xdg-desktop-portal-gtk}}.

==== Definindo resolução da tela ====

O Hyprland tentará detectar a resolução de sua tela automaticamente e selecionar uma escala de 1x. 1.5x ou 2x para a tela. [https://github.com/hyprwm/Hyprland/blob/5ca48231287d67e75a3f21dbdbc47d6dc65752c4/src/helpers/Monitor.cpp#L563-L579] Entretanto, algumas vezes essa detecção falhará e usará uma configuração padrão à prova de falhas, isso geralmente ocorre quando há múltiplas telas ou se você possui um laptop híbrido. Se tudo na sua tela estiver muito grande então você precisa configurar o monitor padrão e a resolução manualmente.

Ache o seu monitor padrão usando ''hyprctl'':

{{hc|$ hyprctl monitors|2=
Monitor '''eDP-1''' (ID 0):
'''1920x1080@144'''.003006 at '''0x0'''
description: Chimei Innolux Corporation 0x153C (eDP-1)
...
}}

Então adicione o monitor à configuração:

{{hc|~/.config/hypr/hyprland.conf|2=
...
# Monitor details
monitorv2 {
output = eDP-1
mode = 1920x1080@144
position = 0x0
scale = 1
}
...}}

{{ic|0x0}} é o offset de posição usado para setups com múltiplas telas e o {{ic|1}} no final é o fator de escala da tela.

Confira [https://wiki.hypr.land/Configuring/Monitors/ Hyprland Monitors Wiki] para mais detalhes.

==== GUI de configurações ====

O pacote {{Pkg|nwg-displays}} disponibiliza uma aplicação GUI para organização de monitores e suporta o Hyprland. Ele é parte do pacote [[nwg-shell]] (mas funciona sozinho), veja [https://github.com/nwg-piotr/nwg-displays nwg-displays github] para mais detalhes.

==== Luz de fundo da tela ====

[[Instale]] {{Pkg|brightnessctl}} e então adicione as seguintes teclas:

{{hc|~/.config/hypr/hyprland.conf|2=
# Screen brightness
bind = , XF86MonBrightnessUp, exec, brightnessctl s +5%
bind = , XF86MonBrightnessDown, exec, brightnessctl s 5%-
}}

Também é possível ter [[#Notificações na tela|notificações na tela]] que são mostradas quando mudanças são feitas.

== Uso ==

=== Iniciando ===

==== Gerenciador de Sessões Universal para Wayland ====

O [[Universal Wayland Session Manager|Gerenciador de Sessões Universal para Wayland]] embrulha o compositor e aplicações configuradas de acordo e daemons por meio de arquivos de units do systemd, permitindo que você controle-as com ''systemctl''.

O Hyprland pode ser iniciado via um [[Display manager (Português)|gerenciador de exibição]] com ''uwsm'' selecionando ''hyprland (uwsm-managed)''.

Você pode iniciar o Hyprland com o uwsm tanto em um [[Getty (Português)|getty]] quanto com o seguinte script no seu [[login shell|shell de login]]:

{{bc|if uwsm check may-start && uwsm select; then
exec systemd-cat -t uwsm_start uwsm start default
fi}}

{{Nota|
* {{ic|uwsm check may-start}} verifica se está tudo bem inicializar a sessão wayland, em particular caso esteja rodando em um [[login shell|shell de login]]. Entretanto, você ainda deveria evitar usar isso dentro de {{ic|.bashrc}} ou outros arquivos providos até por shells que não são de login.

* O Hyprland deixou de [https://github.com/hyprwm/hyprland-wiki/commit/7611480bc4c6a5cae1734cd7d6ea480b55e4c368 recomendar] iniciar suas sessões com ''uwsm'' uma vez que a ferramenta é considerada experimental e direcionada a usuários experientes que entendem suas implicações e [https://github.com/hyprwm/Hyprland/discussions/11255#discussioncomment-13938618 peculiaridades].}}

{{Dica| Se você deseja pular o menu de seleção de compositor e iniciar o Hyprland diretamente, use esse código em seu [[login shell|shell de login]]:

{{bc|
if uwsm check may-start; then
exec uwsm start hyprland.desktop
fi
}}}}

{{Atenção| Se você optou por iniciar o Hyprland via ''uwsm'' então você deve ajustar suas configurações de acordo. Em particular:

* '''Você deve evitar usar o dispatcher {{ic|exit}} ou finalizar o processo do Hyprland diretamente já que isso interferiria com o processo de finalização padrão'''. Use {{ic|uwsm stop}} ou {{ic|loginctl terminate-user ""}} para finalizar o Hyprland e sair da sessão de usuário, por exemplo:
{{hc|~/.config/hypr/hyprland.conf|bind {{=}} $mainMod, M, exec, uwsm stop}}
* Não coloque variáveis de ambiente em {{ic|hyprland.conf}}, ao invés disso, use os arquivos do ''uwsm'' {{ic|~/.config/uwsm/env}} para variáveis comuns para todas as sessões gráficas gerenciadas pelo uwsm (GTK, Qt, xcursor, ...) e {{ic|~/.config/uwms/env-hyprland}} para variáveis de ambiente exclusivas para o Hyprland (variáveis {{ic|Hypr*}} e {{ic|AQ_*}} por exemplo). O formato desses arquivos é {{ic|export ''KEY''{{=}}''VALUE''}} em cada linha sem comentários. É fortemente indicado que, caso você use múltiplas GPUs, que coloque as variável de ambiente {{ic|AQ_DRM_DEVICES}} dentro de {{ic|env-hyprland}} para evitar conflitos com outros compositores.

Leia a [https://wiki.hypr.land/Useful-Utilities/Systemd-start/ página relacionada na Wiki upstream] para informações adicionais sobre configuração com uwsm.}}

==== Terminal ====

Você pode iniciar o Hyprland por um [[getty (Português)|getty]] com o seguinte comando:

$ start-hyprland

{{Nota|O Hyprland deixou de [https://hypr.land/news/update53/ recomendar] iniciar suas sessões com {{ic|Hyprland}} já que o novo comando prove recuperação de travamento e um modo seguro.}}

==== Gerenciadores de exibição ====

Apesar de iniciar o Hyprland por meio de um [[display manager (Português)|gerenciador de exibição]] não ser oficialmente suportado, usuários obtiveram sucesso usando [[GDM (Português)|GDM]], [[SDDM]] e outros. A [https://wiki.hypr.land/Getting-Started/Master-Tutorial/#launching-hyprland wiki upstream] mantém uma lista de compatibilidade com gerenciadores de exibição. O pacote {{Pkg|hyprland}} contem dois [[desktop entries]], e todos pacotes AUR do Hyprland também irão gerar um automaticamente.

Ambos os métodos geram resultados idênticos, com mais ou menos variáveis de ambiente e serviços.

==== Login automático ====

Usuários podem logar automaticamente usando um [[display manager (Português)|gerenciador de exibição]] ou adaptando o método descrito em [[Xinit (Português)#Inicializar_automaticamente_o_X_no_login]].

=== hyprctl e IPC ===

''hyprctl'' é um ferramenta de linhas de comando que vem instalada juntamente do Hyprland para comunicar com o servidor de exibição. Ela permite que você envie comandos para o servidor (equivalente aos comandos no arquivo de configuração, mas com uma sintaxe levemente diferente), defina keywords, envie consultas e peça por informações. Veja a [https://wiki.hypr.land/Configuring/Using-hyprctl/ documentação completa].

O Hyprland também expõe [https://wiki.hypr.land/IPC/ 2 soquetes UNIX] para controlar e receber informações sobre o Hyprland por meio de código ou linhas de comando. Esses soquetes transmitem informações quando ocorrem eventos de mudança de foco (janelas, áreas de trabalho, monitores), criação de janelas/áreas de trabalho, etc.

Ambos ''hyprctl'' e os sockets IPC podem ser usados em scripts para controlar o Hyprland e performar tarefas complexas.

=== Inicialização automática ===

Ao iniciar aplicações é importante usar o tipo correto de dispatcher, usar {{ic|exec}} incorretamente pode causar com que aplicações sejam iniciadas múltiplas vezes, tomando recursos do sistema e nos piores casos, causando condições de corrida que podem travar seu sistema.

{{Nota|Como mencionado em [[#Configuração]], O Hyprland automaticamente reavalia o {{ic|hyprland.conf}} '''toda vez que uma mudança ao arquivo é feita e salva''': não use {{ic|exec}} para tudo.

Na maioria dos casos você deve usar {{ic|exec-once}} para executar aplicações e daemons ao iniciar o Hyprland, esse comando não irá rodar esse comando novamente ao recarregar, apenas use {{ic|exec}} caso você '''realmente''' queira que esse comando rode novamente cada vez que o arquivo de configuração recarregar.}}

{{Dica|Se você inicializou o Hyprland por meio do gerenciador de sessões universal para wayland (uwsm) e a aplicação que você quer rodar possui uma unit do systemd então você pode [[habilitar]] ela para que ela seja inicializada automaticamente quando o Hyprland estiver pronto. Você pode, alternativamente, passar esta aplicação para {{ic|uwsm app}} como um argumento para que ela seja gerenciada pelo ''uwsm''. Por exemplo:

{{hc|~/.config/hypr/hyprland.conf|exec-once {{=}} uwsm app -- mycommand --arg1 --arg2
bind {{=}} SUPER, E, exec, uwsm app -- pcmanfm-qt.desktop}}}}

=== Definindo variáveis de ambiente ===

É possível definir [[Environment variables (Português)|variáveis de ambiente]] diretamente no {{ic|hyprland.conf}} usando a keyword ''env'', que possui uma sintaxe diferente do comando UNIX 'env' usado por shells.

As diferenças são explicadas na [https://wiki.hypr.land/Configuring/Environment-variables/ Wiki upstream].

== Ecossistema-Hypr ==

{{Atenção|Algumas das ferramentas mostradas nas seções a seguir ainda são um trabalho em progresso. Portanto, bugs são esperados. Por essa razão, instruções completas e exemplos serão omitidos até que estejam maturas o suficiente para serem estáveis. Instruções detalhadas sobre o uso dessas ferramentas é documentado na [https://wiki.hypr.land/Hypr-Ecosystem/ Wiki upstream].}}

O time de desenvolvimento do Hyprland está construindo um ecossistema de aplicações feitos especificamente para serem usados com o Hyprland, essas ferramentas incluem dispatchers que permitem elas sejam usadas com {{ic|hyprctl}} ao invés de depender de scripts.

Atualmente o ecossistema consiste de:

=== Hyprpaper ===

Hyprpaper é uma ferramenta de papéis de parede; ela pode ser instalada com o pacote {{Pkg|hyprpaper}}.

=== Hyprpicker ===

Hyprpicker é uma ferramenta para selecionar uma cor de um desktop; ela pode ser instalada com o pacote {{Pkg|hyprpicker}}. Ela não requere configuração.

=== Hypridle ===

Hypridle é um daemon de gerenciamento de inatividade; ele pode ser instalado com o pacote {{Pkg|hypridle}}.

=== Hyprlock ===

[[Hyprlock]] é um gerenciador de trancamento de tela; ele pode ser instalado com o pacote {{Pkg|hyprlock}}.

=== Hyprcursor ===

Hyprcursor é o novo formato para lidar com cursores de ela que oferece diversas melhorias em comparação ao método tradicional; ele pode ser instalado com o pacote {{Pkg|hyprcursor}}.

==== Temas do Hyprcursor ====

{{Dica|Se você instalar o hyprcursor e não instalar nenhum tema junto dele então ele irá usar as suas configurações de cursor antigas}}

Temas para cursor podem ser instalados pela [[AUR (Português)|AUR]], por exemplo:

* {{AUR|sweet-cursors-hyprcursor-git}}
* {{AUR|nordzy-hyprcursors}}
* {{AUR|xcursor-pro-hyprcursor}}
* {{AUR|hyprcursor-dracula-kde-git}}

Instruções para portar temas existentes para o Hyprcursor estão disponíveis no [https://github.com/hyprwm/hyprcursor/tree/main/docs repositório github do projeto].

=== XDG-Desktop-Portal-Hyprland ===

Implementação do [[XDG Desktop Portal]] do Hyprland. Compatível com outros compositores baseados em wlroots, mas provê funcionalidades extra quando usado com o Hyprland. Disponível através do pacote {{Pkg|xdg-desktop-portal-hyprland}}.

=== Hyprpolkitagent ===

Hyprpolkitagent é um daemon de autenticação [[polkit]]. Ele pode ser instalado com o pacote {{Pkg|hyprpolkitagent}}.

=== Hyprsunset ===

Hyprsunset é uma pequena ferramente que disponibiliza um filtro de luz azul para sua tela. Ele pode ser instalado pelo pacote {{Pkg|hyprsunset}}.

=== Hyprsysteminfo ===

Hyprsysteminfo é um programa de pega informações de seu sistema, similarmente ao {{AUR|neofetch}} ou {{Pkg|fastfetch}}. Ele pode ser instalado pelo pacote AUR {{AUR|hyprsysteminfo}}.

== Dicas e truques ==

{{Nota|
* Para todas as seções abaixo geralmente haverá mais do que uma maneira para atingir um mesmo resultado, todos os pedaços de código aqui servem como exemplos básicos.
* Para uma lista compreensiva de alternativas veja [[List of applications (Português)|Lista de aplicações]], uma lista específica para Hyprland pode ser encontrada na [https://wiki.hypr.land/Useful-Utilities/ Wiki upstream].
}}

=== Gerenciador de arquivos ===

O Hyprland requere uma aplicação externa compatível com wayland caso um gerenciador de arquivos gráficos for desejado. Usando {{Pkg|thunar}} como exemplo, basta definirmos uma tecla de atalho:

{{hc|~/.config/hypr/hyprland.conf|2=
...
bind = SUPER, E, exec, thunar
...
}}

=== Inicializador de aplicações ===

O Hyprland requere uma aplicação externa compatível com wayland para iniciar aplicações. Usando {{Pkg|wofi}} como exemplo, basta definirmos uma tecla de atalho:

{{hc|~/.config/hypr/hyprland.conf|2=
...
bind = SUPER, F, exec, wofi --show drun
...
}}

=== Inatividade ===

O Hyprland requere uma aplicação externa compatível com wayland caso um daemon de gerenciamento de inatividade for desejado. A configuração mais comum é usar os pacotes {{Pkg|hypridle}} e {{Pkg|hyprlock}}. Você pode trancar sua tela manualmente usando a seguinte tecla de atalho:

{{hc|~/.config/hypr/hyprland.conf|2=
...
bind = SUPER, L, exec, hyprlock
...
}}

==== Trancamento de tela automático e suspensão ====

Crie o seguinte arquivo:

{{hc|~/.config/hypr/hypridle.conf|2=
general {
lock_cmd = pidof hyprlock {{!}}{{!}} hyprlock
}

listener {
timeout = 300
on-timeout = loginctl lock-session
}

listener {
timeout = 600
on-timeout = systemctl suspend
}
}}

{{Dica| Você pode ajustar os intervalos de tempo modificando os valores numéricos, em segundos. 300 é 5 minutos, 600 é 10 minutos etc.}}

E então execute ele:

{{hc|~/.config/hypr/hyprland.conf|2=
...
exec-once = hypridle
...
}}

==== Desligando a tela usando DPMS depois de um período de tempo ====

O Hyprland possui um dispatcher integrado para lidar com requisições DPMS entretanto usá-lo diretamente com uma tecla de atalho não é recomendado, fazer isso causará com que você não consiga ligar sua tela de volta, te obrigando a reiniciar sua máquina.

Edite o arquivo acima e altere-o para ficar da seguinte forma:

{{hc|~/.config/hypr/hypridle.conf|2=
general {
lock_cmd = pidof hyprlock {{!}}{{!}} hyprlock
}

listener {
timeout = 300
on-timeout = loginctl lock-session
}

listener {
timeout = 600
on-timeout = hyprctl dispatch dpms off
on-resume = hyprctl dispatch dpms on
}

listener {
timeout = 900
on-timeout = systemctl suspend
}
}}

=== Barra de status ===

O Hyprland requere uma aplicação externa compatível com o wayland para exibir uma barra de status. Usando o pacote {{Pkg|waybar}} como exemplo, nós só precisamos chama-la da seguinte forma:

{{hc|~/.config/hypr/hyprland.conf|2=
...
exec-once = waybar
...
}}

==== Overview da área de trabalho ====

{{Pkg|waybar}} possui um módulo já integrado que suporta áreas de trabalho do Hyprland nativamente e é altamente customizável.

Veja a waybar Wiki [https://github.com/Alexays/Waybar/wiki/Module:-Workspaces] para mais detalhes.

=== Autenticação Polkit ===

Autenticação [[Polkit]] requer o uso de um [[Polkit#Authentication agents|agente de autenticação]] externo. O Hyprland recomenda usar {{Pkg|hyprpolkitagent}} mas qualquer um deve funcionar.

Chame-o da seguinte forma:

{{hc|~/.config/hypr/hyprland.conf|2=
...
exec-once = systemctl --user start hyprpolkitagent
...
}}

=== Papel de parede do desktop ===

O Hyprland requere uma aplicação externa compatível com o wayland para gerenciar papéis de parede. Usando {{Pkg|hyprpaper}} como exemplo, nós podemos chama-lo da seguinte forma:

{{hc|~/.config/hypr/hyprland.conf|2=
...
exec-once = hyprpaper
...
}}

Adicionalmente, já que {{Pkg|hyprpaper}} requer um arquivo de configuração para iniciar; crie o arquivo da seguinte forma:

{{hc|~/.config/hypr/hyprpaper.conf|2=
wallpaper {
monitor = ''monitor''
path = /home/me/amongus.png
fit_mode = cover
}
}}

Substitua ''monitor'' com o monitor que você deseja que o papel de parede seja aplicado, você pode obter uma lista usando {{ic|hyprctl monitors}}. {{ic|monitor}} também pode ser deixado em branco para que a regra se aplique a todos os monitores.

==== Usando um script para randomizar o papel de parede ====

Crie o seguinte script e certifique-se de que ele é [[executável]]:

{{hc|~/.config/hypr/scripts/hyprpaper-random|2=<nowiki>
#!/usr/bin/env bash

WALLPAPER_DIR="$HOME/.config/hypr/wallpapers/"
CURRENT_WALL=$(hyprctl hyprpaper listloaded)

# Get a random wallpaper that is not the current one
WALLPAPER=$(find "$WALLPAPER_DIR" -type f ! -name "$(basename "$CURRENT_WALL")" | shuf -n 1)

# Apply the selected wallpaper
hyprctl hyprpaper reload ,"$WALLPAPER"
</nowiki>
}}

Agora crie um novo ''diretório'' para armazenar papéis de parede, algo como {{ic|~/.config/hypr/wallpapers}} deve funcionar, e insira nele as imagens que você deseja.

Por fim, chame o script quando a tecla de atalho ''especifica'' é pressionada:

{{hc|~/.config/hypr/hyprland.conf|2=
...
$mainMod = super

bind = $mainMod, r, exec, ~/.config/hypr/scripts/hyprpaper-random
...
}}

=== Notificações na tela ===

Notificações na tela para ações como alterações de brilho ou volume são possíveis usando um daemon de notificações externo. Este é um tópico muito complexo e cobri-lo completamente é além do escopo dessa página. Ao invés disso, essa sessão irá focar no pacote {{Pkg|mako}}, portanto, [[instale]] ele.

Veja [[Desktop notifications|Notificações de desktop]] para mais instruções e [[Desktop_notifications#Standalone]] para uma lista de alternativas.

{{Nota|
* Todos os scripts aqui oferecidos são exemplos e vão, muito provavelmente, precisar ser ajustados para seu setup.
* Todos os scripts nessa sessão devem ser [[executáveis]].
}}

==== Mako ====

{{Style|This section goes beyond the scope of this page and probably deserves its own dedicated page.}}

Mako is a lightweight notification daemon, you can read {{man|5|mako}} for details. Its configuration file is {{ic|~/.config/mako/config}}, icons used for OSD are stored at {{ic|~/.config/mako/icons/}} and should be in PNG format.

For the rest of this section all the images used by the scripts are available from [https://github.com/SolDoesTech/HyprV4/tree/main/HyprV/mako/icons this GitHub folder].

===== Keyboard backlight notifications =====

First create the following script:

{{hc|~/.config/hypr/scripts/kbbacklight|2=
<nowiki>
#!/usr/bin/env bash

iDIR="$HOME/.config/mako/icons"

# Get brightness
get_backlight() {
LIGHT="$(cat /sys/class/leds/*::kbd_backlight/brightness)"
echo "${LIGHT}"
}

# Get icons
get_icon() {
current="$(cat /sys/class/leds/*::kbd_backlight/brightness)"

if [[ ("$current" -ge "0") && ("$current" -le "1") ]]; then
icon="$iDIR/brightness-20.png"
elif [[ ("$current" -ge "1") && ("$current" -le "2") ]]; then
icon="$iDIR/brightness-60.png"
elif [[ ("$current" -ge "2") && ("$current" -le "3") ]]; then
icon="$iDIR/brightness-100.png"
fi
}

# Notify
notify_user() {
notify-send -h string:x-canonical-private-synchronous:sys-notify -u low -i "$icon" "Keyboard Brightness : $(brightnessctl -d '*::kbd_backlight' g)"
}

# Increase brightness
inc_backlight() {
brightnessctl -d *::kbd_backlight set 33%+ && get_icon && notify_user
}

# Decrease brightness
dec_backlight() {
brightnessctl -d *::kbd_backlight set 33%- && get_icon && notify_user
}

# Zero brightness
zero_backlight() {
brightnessctl -d *::kbd_backlight s 0%
}

# Full brightness
full_backlight() {
brightnessctl -d *::kbd_backlight s 100%
}

# Execute accordingly
if [[ "$1" == "--get" ]]; then
brightnessctl -d '*::kbd_backlight' g
elif [[ "$1" == "--inc" ]]; then
inc_backlight
elif [[ "$1" == "--dec" ]]; then
dec_backlight
elif [[ "$1" == "--zero" ]]; then
zero_backlight
elif [[ "$1" == "--full" ]]; then
full_backlight

else
get_backlight
fi
</nowiki>
}}

Then add a new bind, or edit any [[#Keyboard backlight|existing one]]:

{{hc|~/.config/hypr/hyprland.conf|2=
# Keyboard brightness
bind = ''keyboard_brightness_up_shortcut'', exec, ~/.config/hypr/scripts/kbbacklight --inc
bind = ''keyboard_brightness_down_shortcut'', exec, ~/.config/hypr/scripts/kbbacklight --dec
}}

===== Media key notifications =====

First create the following script:

{{hc|~/.config/hypr/scripts/volume|2=<nowiki>
#!/usr/bin/env bash

iDIR="$HOME/.config/mako/icons"

# Get Volume
get_volume() {
volume=$(pamixer --get-volume)
echo "$volume"
}

# Get icons
get_icon() {
current=$(get_volume)
if [[ "$current" -eq "0" ]]; then
echo "$iDIR/volume-mute.png"
elif [[ ("$current" -ge "0") && ("$current" -le "30") ]]; then
echo "$iDIR/volume-low.png"
elif [[ ("$current" -ge "30") && ("$current" -le "60") ]]; then
echo "$iDIR/volume-mid.png"
elif [[ ("$current" -ge "60") && ("$current" -le "100") ]]; then
echo "$iDIR/volume-high.png"
fi
}

# Notify
notify_user() {
notify-send -h string:x-canonical-private-synchronous:sys-notify -u low -i "$(get_icon)" "Volume : $(get_volume) %"
}

# Increase Volume
inc_volume() {
pamixer -i 5 && notify_user
}

# Decrease Volume
dec_volume() {
pamixer -d 5 && notify_user
}

# Toggle Mute
toggle_mute() {
if [ "$(pamixer --get-mute)" == "false" ]; then
pamixer -m && notify-send -h string:x-canonical-private-synchronous:sys-notify -u low -i "$iDIR/volume-mute.png" "Volume Switched OFF"
elif [ "$(pamixer --get-mute)" == "true" ]; then
pamixer -u && notify-send -h string:x-canonical-private-synchronous:sys-notify -u low -i "$(get_icon)" "Volume Switched ON"
fi
}

# Toggle Mic
toggle_mic() {
if [ "$(pamixer --default-source --get-mute)" == "false" ]; then
pamixer --default-source -m && notify-send -h string:x-canonical-private-synchronous:sys-notify -u low -i "$iDIR/microphone-mute.png" "Microphone Switched OFF"
elif [ "$(pamixer --default-source --get-mute)" == "true" ]; then
pamixer -u --default-source u && notify-send -h string:x-canonical-private-synchronous:sys-notify -u low -i "$iDIR/microphone.png" "Microphone Switched ON"
fi
}
# Get icons
get_mic_icon() {
current=$(pamixer --default-source --get-volume)
if [[ "$current" -eq "0" ]]; then
echo "$iDIR/microphone.png"
elif [[ ("$current" -ge "0") && ("$current" -le "30") ]]; then
echo "$iDIR/microphone.png"
elif [[ ("$current" -ge "30") && ("$current" -le "60") ]]; then
echo "$iDIR/microphone.png"
elif [[ ("$current" -ge "60") && ("$current" -le "100") ]]; then
echo "$iDIR/microphone.png"
fi
}
# Notify
notify_mic_user() {
notify-send -h string:x-canonical-private-synchronous:sys-notify -u low -i "$(get_mic_icon)" "Mic-Level : $(pamixer --default-source --get-volume) %"
}

# Increase MIC Volume
inc_mic_volume() {
pamixer --default-source -i 5 && notify_mic_user
}

# Decrease MIC Volume
dec_mic_volume() {
pamixer --default-source -d 5 && notify_mic_user
}

# Execute accordingly
if [[ "$1" == "--get" ]]; then
get_volume
elif [[ "$1" == "--inc" ]]; then
inc_volume
elif [[ "$1" == "--dec" ]]; then
dec_volume
elif [[ "$1" == "--toggle" ]]; then
toggle_mute
elif [[ "$1" == "--toggle-mic" ]]; then
toggle_mic
elif [[ "$1" == "--get-icon" ]]; then
get_icon
elif [[ "$1" == "--get-mic-icon" ]]; then
get_mic_icon
elif [[ "$1" == "--mic-inc" ]]; then
inc_mic_volume
elif [[ "$1" == "--mic-dec" ]]; then
dec_mic_volume
else
get_volume
fi
</nowiki>}}

Then add the following (or edit any existing binds):

{{hc|~/.config/hypr/hyprland.conf|2=
# Volume
bind = , XF86AudioRaiseVolume, exec, ~/.config/hypr/scripts/volume --inc
bind = , XF86AudioLowerVolume, exec, ~/.config/hypr/scripts/volume --dec
bind = , XF86AudioMicMute, exec, ~/.config/hypr/scripts/volume --toggle-mic
bind = , XF86AudioMute, exec, ~/.config/hypr/scripts/volume --toggle
}}

===== Screen backlight notifications =====

First create the following script:

{{hc|~/.config/hypr/scripts/backlight|2=<nowiki>
#!/usr/bin/env bash

iDIR="$HOME/.config/mako/icons"

# Get brightness
get_backlight() {
LIGHT=$(printf "%.0f\n" $(brightnessctl g))
echo "${LIGHT}"
}

# Get icons
get_icon() {
current="$(get_backlight)"
if [[ ("$current" -ge "0") && ("$current" -le "19200") ]]; then
icon="$iDIR/brightness-20.png"
elif [[ ("$current" -ge "19200") && ("$current" -le "38400") ]]; then
icon="$iDIR/brightness-40.png"
elif [[ ("$current" -ge "38400") && ("$current" -le "57600") ]]; then
icon="$iDIR/brightness-60.png"
elif [[ ("$current" -ge "57600") && ("$current" -le "76800") ]]; then
icon="$iDIR/brightness-80.png"
elif [[ ("$current" -ge "76800") && ("$current" -le "96000") ]]; then
icon="$iDIR/brightness-100.png"
fi
}

# Notify
notify_user() {
notify-send -h string:x-canonical-private-synchronous:sys-notify -u low -i "$icon" "Brightness : $(get_backlight)"
}

# Increase brightness
inc_backlight() {
brightnessctl s +5% && get_icon && notify_user
}

# Decrease brightness
dec_backlight() {
brightnessctl s 5%- && get_icon && notify_user
}

# Execute accordingly
if [[ "$1" == "--get" ]]; then
get_backlight
elif [[ "$1" == "--inc" ]]; then
inc_backlight
elif [[ "$1" == "--dec" ]]; then
dec_backlight
else
get_backlight
fi
</nowiki>}}

Then add the following (or edit any existing binds):

{{hc|~/.config/hypr/hyprland.conf|2=
# Screen brightness
bind = , XF86MonBrightnessUp, exec, ~/.config/hypr/scripts/backlight --inc
bind = , XF86MonBrightnessDown, exec, ~/.config/hypr/scripts/backlight --dec
}}

===== Keyboard language notifications =====

To run this script, you need a command-line JSON processor {{AUR|gojq}}.

First create the following script:

{{hc|~/.config/hypr/scripts/lang|2=<nowiki>
#!/usr/bin/env bash

icon="$HOME/.config/mako/icons/language.png"

# Get language
get_lang() {
lang=$(hyprctl devices -j | gojq -r '.keyboards[] | select(.name == "at-translated-set-2-keyboard") | .active_keymap' | cut -c 1-2 | tr 'A-Z' 'a-z')
case $lang in
en)
lang="English language"
;;
ru)
lang="Русский язык"
;;
uk)
lang="Українська мова"
;;
esac
echo $lang
}

# Notify
notify-send -h string:x-canonical-private-synchronous:sys-notify -u low -i "$icon" "$(get_lang)"
</nowiki>}}

Then add the following (or edit any existing binds):

{{hc|~/.config/hypr/hyprland.conf|2=
device:at-translated-set-2-keyboard {
kb_layout = us,ru,ua
kb_variant = lang
kb_options = grp:win_space_toggle
}

# Language
bind = SUPER, SPACE, exec, ~/.config/hypr/scripts/lang
}}

=== Controle de alimentação ===

O Hyprland requere uma aplicação externa compatível com o wayland para controlar a alimentação do sistema. Usando {{Pkg|nwg-bar}} como exemplo, podemos simplesmente adicionar a seguinte tecla de atalho:

{{hc|~/.config/hypr/hyprland.conf|2=
...
bind = SUPER, ESCAPE, exec, nwg-bar
...
}}

=== Pranchetas ===

Quando copiamos dados para uma prancheta em [[Wayland]] esses dados são deletados ao fecharmos a aplicação cuja copiamos esses dados. Outros ambientes desktop contornam esse problema usando um gerenciador de prancheta dedicado e no Hyprland existem diversas opções compatíveis para escolher. Veja a [https://wiki.hypr.land/Useful-Utilities/Clipboard-Managers/ wiki upstream] para mais informações.

Essa seção ira cobrir o pacote {{Pkg|cliphist}} já que ele suporta copiar tanto imagens como texto, comece adicionando o seguinte ao arquivo de configuração:

{{hc|~/.config/hypr/hyprland.conf|2=
...
exec-once = wl-paste --type text --watch cliphist store
exec-once = wl-paste --type image --watch cliphist store
...
}}

Então crie uma tecla de atalho para puxar o histórico no seu [[#Inicializador de aplicações|inicializador de aplicativos]] de preferência:

{{hc|~/.config/hypr/hyprland.conf|2=
...
bind = SUPER, V, exec, cliphist list {{!}} wofi --dmenu {{!}} cliphist decode {{!}} wl-copy
...
}}

Agora ao pressionar {{ic|Super+v}} vai abrir uma janela {{ic|wofi}} com uma lista com o histórico da prancheta.

=== Habilitar/desabilitar dispositivos ===

Para habilitar/desabilitar dispositivos (ex.: touchpad), primeiro use:
$ hyprctl devices
para obter o nome do seu dispositivo.

Coloque essas linhas de código no seu arquivo de configuração (substitua <device_name> com o nome do dispositivo obtido acima) para ligar/desligar o dispositivo:

{{hc|~/.config/hypr/hyprland.conf|2=

device {
name = <device_name>
enabled = {true/false}
}

}}

Para dinamicamente ligar/desligar o dispositivo use hyprctl:

$ hyprctl keyword "device[<device_name>]:enabled" {true|false}

Você também pode criar teclas de atalho, ex.:
{{hc|~/.config/hypr/hyprland.conf|2=
...
bind = $mainMod, t, exec, hyprctl keyword "device[pixa3854:00-093a:0274-touchpad]:enabled" false
bind = $mainMod Shift, t, exec, hyprctl keyword "device[pixa3854:00-093a:0274-touchpad]:enabled" true
...
}}

=== Perfil dconf separado ===

Caso você não queira infectar as configurações de outros ambientes desktops baseados em GTK, você pode usar um perfil {{ic|dconf}} separado. Por exemplo:

Declare um novo perfil global dconf:
{{hc|/etc/dconf/profile/hyprland|2=
user-db:hyprland
}}

{{hc|~/.config/hypr/hyprland.conf|2=
...
env = DCONF_PROFILE, hyprland
...
}}

Agora você pode usar ''gsettings'' e isso não deve afetar outros ambientes desktop.

=== Aplicações KDE Plasma não seguindo o tema Qt ===

Mesmo com um tema Qt definido, alguns aplicativos plasma podem não segui-lo. Isso pode ser resolvido instalando {{AUR|qt6ct-kde}} e escolhendo um KColorScheme ou adicionando essa linha de configuração em kdeglobals:

{{hc |~/.config/kdeglobals|2=
[UiSettings]
ColorScheme=''NameOfTheProfile''
}}

== Solução de problemas ==

=== Aplicativos electron nativos (wayland) piscando em GPUs NVIDIA ===

Esse é um problema comum entre usuários da NVIDIA no Hyprland [https://github.com/hyprwm/Hyprland/issues/6701], [https://github.com/hyprwm/Hyprland/issues/6703] devido à falta de suporte para sincronização explicita no Hyprland [https://github.com/hyprwm/Hyprland/issues/4857]. A solução temporária recomendada é usar X11 (XWayland) com aplicações problemáticas passando-as {{ic|--ozone-platform-hint{{=}}x11}} ou definindo {{ic|env {{=}} ELECTRON_OZONE_PLATFORM_HINT,x11}} em {{ic|~/.config/hypr/hyprland.conf}} para forçar todas as aplicações electron a serem executadas usando XWayland.

=== Problemas de foco em aplicativos da Jetbrains ===

Aplicativos da Jetbrains (Pycharm, Intellij) podem apresentar problemas estranhos de foco como:

* Não é possível arrastar uma aba da barra de abas [https://github.com/hyprwm/Hyprland/issues/1120] para um split ou outra pilha de abas sem que o foco seja roubado e a aba seja largada assim que você arrasta ela para fora da barra de abas atual.

* Janela popup de auto completar roubando o foco até o mouse ser movido.

Para mitigar esse problema adicione isso ao arquivo de configuração do ''Hyprland'':

{{hc|~/.config/hypr/hyprland.conf|2=
windowrule = match:xwayland true, no_initial_focus on
}}

== Veja também ==

* [https://hypr.land/ Website do Hyprland]
* [https://wiki.hypr.land/ A documentação oficial]
* [https://github.com/hyprwm/Hyprland/ Página Github do Hyprland]
* [https://github.com/hyprland-community/awesome-hyprland lista de ferramentas, plugins e extensões mantidas pela comunidade]
* [https://github.com/SolDoesTech/HyprV4 Repositório Github de SolDoesTech - Criador de scripts de notificação]

PCI passthrough via OVMF/Troubleshooting

2026-03-09T19:43:28Z

Engdyn: /* AMD GPU not resetting properly yielding "Error: internal error: Unknown PCI header type ‘127’" (Separate issue from the one above) */ fix broken package link

If your issue is not mentioned below, you may want to browse [[QEMU#Troubleshooting]].

== QEMU 4.0: Unable to load graphics drivers/BSOD/Graphics stutter after driver install using Q35 ==

Starting with [[QEMU]] 4.0, the Q35 machine type changes the default {{ic|kernel_irqchip}} from {{ic|off}} to {{ic|split}}, which breaks some guest devices, such as [[NVIDIA]] graphics (the driver fails to load / black screen / code 43 / graphics stutters, usually when mouse moving).

Switch to full [[KVM]] mode instead by adding {{ic|1=<ioapic driver='kvm'/>}} under [[libvirt]]'s {{ic|<features>}} tag in your virtual machine configuration or by adding {{ic|1=kernel_irqchip=on}} in the {{ic|-machine}} QEMU arg.

== QEMU 5.0: host-passthrough with kernel version 5.5 to 5.8.1 when using Zen 2 processors: Windows 10 BSOD loop 'KERNEL SECURITY CHECK FAILURE' ==

{{Note|As of kernel version 5.8.2, disabling STIBP is not required anymore.}}

Starting with QEMU 5.0 virtual machines running on Zen 2 and kernels newer than 5.4 will cause a BSOD loop of: 'KERNEL SECURITY CHECK FAILURE'. This can be fixed by either updating to kernel version 5.8.2 or higher, or disabling STIBP:

<cpu mode='host-passthrough' ...>
...
<feature policy='disable' name='amd-stibp'/>
...
</cpu>

This requires libvirt 6.5 or higher. On older versions, several workarounds exist:

* Switch CPU mode from {{ic|host-passthrough}} to {{ic|host-model}}. This only works on libvirt 6.4 or lower.
* Manually patch {{Pkg|qemu-desktop}} in order to revert [https://github.com/qemu/qemu/commit/143c30d4d346831a09e59e9af45afdca0331e819 this commit].
* On qemu commandline, add {{ic|1=amd-stibp=off}} to the cpu flags string. This can also be invoked through libvirt via a {{ic|<qemu:commandline>}} entry.

== "Error 43: Driver failed to load" with mobile (Optimus/max-q) NVIDIA GPUs ==

This error occurs because the NVIDIA driver wants to check the status of the power supply. If no battery is present, the driver does not work. Whether [[Libvirt]] or QEMU, by default none of them provide the possibility to simulate a battery. This might also result in a reduced screen resolution and the NVIDIA Desktop Manager refusing to load when right-clicking the desktop, saying it requires Windows 10, a compatible GPU and the NVIDIA graphics driver.

You can however create and add a custom acpi table file to the virtual machine which will do the work.

First you have to create the custom acpi table file by saving the following file as SSDT1.dat (base64 encoded here):

{{bc|<nowiki>
echo 'U1NEVKEAAAAB9EJPQ0hTAEJYUENTU0RUAQAAAElOVEwYEBkgoA8AFVwuX1NCX1BDSTAGABBMBi5f
U0JfUENJMFuCTwVCQVQwCF9ISUQMQdAMCghfVUlEABQJX1NUQQCkCh8UK19CSUYApBIjDQELcBcL
cBcBC9A5C1gCCywBCjwKPA0ADQANTElPTgANABQSX0JTVACkEgoEAAALcBcL0Dk=' | base64 -d > SSDT1.dat
</nowiki>}}

Next you must add the processed file to the main domain of the virtual machine:

{{bc|<nowiki>
<domain xmlns:qemu="http://libvirt.org/schemas/domain/qemu/1.0" type="kvm">
...
<qemu:commandline>
<qemu:arg value="-acpitable"/>
<qemu:arg value="file=/path/to/your/SSDT1.dat"/>
</qemu:commandline>
</domain>
</nowiki>}}

Make sure your XML file has the correct namespace in the {{ic|<domain>}} tag as visible above, otherwise the XML verification will fail [https://www.reddit.com/r/VFIO/comments/ebo2uk/nvidia_geforce_rtx_2060_mobile_success_qemu_ovmf/].

== "BAR 3: cannot reserve [mem]" error in dmesg after starting virtual machine ==

{{Expansion|This error is actually related to the boot_vgs issue and should be merged together with everything else concerning GPU ROMs.|section=UEFI (OVMF) Compatibility in VBIOS}}

With respect to [https://www.linuxquestions.org/questions/linux-kernel-70/kernel-fails-to-assign-memory-to-pcie-device-4175487043/ this article]:

If you still have code 43 check {{man|1|dmesg}} for memory reservation errors after starting up your virtual machine, if you have similar it could be the case:

vfio-pci 0000:09:00.0: BAR 3: cannot reserve [mem 0xf0000000-0xf1ffffff 64bit pref]

Find out a PCI Bridge your graphics card is connected to. This will give actual hierarchy of devices:

$ lspci -t

Before starting the virtual machine run the following lines, replacing IDs with actual values from previous output.

# echo 1 > /sys/bus/pci/devices/0000\:00\:03.1/remove
# echo 1 > /sys/bus/pci/rescan

{{Note|Probably setting [[kernel parameter]] {{ic|1=video=efifb:off}} is required as well. [https://pve.proxmox.com/wiki/Pci_passthrough#BAR_3:_can.27t_reserve_.5Bmem.5D_error]}}

In addition try adding kernel parameter {{ic|1=pci=realloc}} which also [https://github.com/Dunedan/mbp-2016-linux/issues/60#issuecomment-396311301 helps with hotplugging issues].

== UEFI (OVMF) compatibility in VBIOS ==

{{Remove|Flashing your guest GPU for the purpose of a GPU passthrough is '''never''' good advice. A full section should be dedicated to VBIOS compatibility.|section= UEFI (OVMF) Compatibility in VBIOS}}

With respect to [https://pve.proxmox.com/wiki/Pci_passthrough#How_to_known_if_card_is_UEFI_.28ovmf.29_compatible this article]:

Error 43 can be caused by the GPU's VBIOS without UEFI support. To check whenever your VBIOS supports it, you will have to use [https://github.com/awilliam/rom-parser rom-parser]:

$ git clone https://github.com/awilliam/rom-parser
$ cd rom-parser && make

Dump the GPU VBIOS:

# echo 1 > /sys/bus/pci/devices/0000:01:00.0/rom
# cat /sys/bus/pci/devices/0000:01:00.0/rom > /tmp/image.rom
# echo 0 > /sys/bus/pci/devices/0000:01:00.0/rom

And test it for compatibility:

{{hc|$ ./rom-parser /tmp/image.rom|
Valid ROM signature found @600h, PCIR offset 190h
PCIR: type 0 (x86 PC-AT), vendor: 10de, device: 1184, class: 030000
PCIR: revision 0, vendor revision: 1
Valid ROM signature found @fa00h, PCIR offset 1ch
PCIR: type 3 (EFI), vendor: 10de, device: 1184, class: 030000
PCIR: revision 3, vendor revision: 0
EFI: Signature Valid, Subsystem: Boot, Machine: X64
Last image
}}

To be UEFI compatible, you need a "type 3 (EFI)" in the result. If it is not there, try updating your GPU VBIOS. GPU manufacturers often share VBIOS upgrades on their support pages. A large database of known compatible and working VBIOSes (along with their UEFI compatibility status!) is available on [https://www.techpowerup.com/vgabios/ TechPowerUp].

Updated VBIOS can be used in the virtual machine without flashing. To load it in QEMU:

-device vfio-pci,host=07:00.0,......,romfile=/path/to/your/gpu/bios.bin \

And in libvirt:

{{bc|1=
<hostdev>
...
<rom file='/path/to/your/gpu/bios.bin'/>
...
</hostdev>
}}

One should compare VBIOS versions between host and guest systems using [https://www.techpowerup.com/download/nvidia-nvflash/ nvflash] (Linux versions under ''Show more versions'') or [https://www.techpowerup.com/download/techpowerup-gpu-z/ GPU-Z] (in Windows guest). To check the currently loaded VBIOS:

{{hc|$ ./nvflash --version|
...
Version : 80.04.XX.00.97
...
UEFI Support : No
UEFI Version : N/A
UEFI Variant Id : N/A ( Unknown )
UEFI Signer(s) : Unsigned
...
}}

And to check a given VBIOS file:

{{hc|$ ./nvflash --version NV299MH.rom|
...
Version : 80.04.XX.00.95
...
UEFI Support : Yes
UEFI Version : 0x10022 (Jul 2 2013 @ 16377903 )
UEFI Variant Id : 0x0000000000000004 ( GK1xx )
UEFI Signer(s) : Microsoft Corporation UEFI CA 2011
...
}}

If the external ROM did not work as it should in the guest, you will have to flash the newer VBIOS image to the GPU. In some cases it is possible to create your own VBIOS image with UEFI support using [https://www.win-raid.com/t892f16-AMD-and-Nvidia-GOP-update-No-requests-DIY.html GOPUpd] tool, however this is risky and may result in GPU brick.

{{Warning|Failure during flashing may "brick" your GPU - recovery may be possible, but rarely easy and often requires additional hardware. '''DO NOT''' flash VBIOS images for other GPU models (different boards may use different VBIOSes, clocks, fan configuration). If it breaks, you get to keep all the pieces.}}

In order to avoid the irreparable damage to your graphics adapter it is necessary to unload the NVIDIA kernel driver first:

# modprobe -r nvidia_modeset nvidia

Flashing the VBIOS can be done with:

# ./nvflash romfile.bin

{{Warning|'''DO NOT''' interrupt the flashing process, even if it looks like it is stuck. Flashing should take about a minute on most GPUs, but may take longer.}}

== Slowed down audio pumped through HDMI on the video card ==

For some users, the virtual machine's audio slows down/starts stuttering/becomes demonic after a while when it is pumped through HDMI on the video card. This usually also slows down graphics.
A possible solution consists of enabling MSI (Message Signal-Based Interrupts) instead of the default (Line-Based Interrupts).

In order to check whether MSI is supported or enabled, run the following command as root:

# lspci -vs ''device'' | grep 'MSI:'

where {{ic|''device''}} is the GPU's PCI address (e.g. {{ic|01:00.0}}).

The output should be similar to:

Capabilities: [60] MSI: Enable'''-''' Count=1/1 Maskable- 64bit+

A {{ic|-}} after {{ic|Enable}} means MSI is supported, but not used by the virtual machine, while a {{ic|+}} says that the virtual machine is using it.

The procedure to enable it is quite complex, instructions and an overview of the setting can be found [https://forums.guru3d.com/showthread.php?t=378044 here].

On a Linux guest you can use {{man|8|modinfo}} to see if there is option to enable MSI, for example:

$ modinfo snd_hda_intel | grep msi

If there is, one can enable it by adding the relevant option to a [[Kernel_module#Using_modprobe.d|custom modprobe.d file]]:

{{hc|/etc/modprobe.d/snd-hda-intel.conf|2=
options snd-hda-intel enable_msi=1
}}

Other hints can be found on the [https://lime-technology.com/wiki/index.php/UnRAID_6/VM_Guest_Support#Enable_MSI_for_Interrupts_to_Fix_HDMI_Audio_Support lime-technology's wiki]{{Dead link|2023|05|06|status=404}}, or [https://vfio.blogspot.it/2014/09/vfio-interrupts-and-how-to-coax-windows.html in this article].

A UI tool called [https://forums.guru3d.com/threads/windows-line-based-vs-message-signaled-based-interrupts-msi-tool.378044/ MSI Utility (FOSS Version 2)] works with Windows 10 64-bit and simplifies the process.

In order to fix the issues, enabling MSI on the {{ic|.0}} function of a NVIDIA card

01:00.0 VGA compatible controller: NVIDIA Corporation GM206 [GeForce GTX 960] (rev a1) (prog-if 00 [VGA controller])

is not enough; it will also be required to enable it on the other function

01:00.1 Audio device: NVIDIA Corporation Device 0fba (rev a1)

to fix the issue.

== No HDMI audio output on host when intel_iommu is enabled ==

If after enabling {{ic|intel_iommu}} the HDMI output device of Intel GPU becomes unusable on the host, setting the [[kernel parameters]] {{ic|1=intel_iommu=on,igfx_off}} might bring the audio back. Please read [https://docs.kernel.org/arch/x86/iommu.html#graphics-problems iommu.html] for details about setting {{ic|igfx_off}}.

== X does not start after enabling vfio_pci ==

This is related to the host GPU being detected as a secondary GPU, which causes X to fail/crash when it tries to load a driver for the guest GPU. To circumvent this, a [[Xorg#Configuration|Xorg configuration file]] specifying the BusID for the host GPU is required. The correct BusID can be acquired from {{ic|lspci -n}} or the Xorg log [https://www.redhat.com/archives/vfio-users/2016-August/msg00025.html]. Note that the value from the {{ic|lspci}} output is hexadecimal and should be converted to decimal in the {{ic|.conf}} file.

{{hc|/etc/X11/xorg.conf.d/10-intel.conf|
Section "Device"
Identifier "Intel GPU"
Driver "modesetting"
BusID "PCI:0:2:0"
EndSection
}}

== Chromium ignores integrated graphics for acceleration ==

[[Chromium]] and friends will try to detect as many GPUs as they can in the system and pick which one is preferred (usually discrete NVIDIA/AMD graphics).

It tries to pick a GPU by looking at PCI devices, not OpenGL renderers available in the system. The result is that Chromium may ignore the integrated GPU available for rendering and try to use the dedicated GPU bound to the {{ic|vfio-pci}} driver (and unusable on the host system), regardless of whenever a guest virtual machine is running or not.

This results in software rendering being used (leading to higher CPU load, which may also result in choppy video playback, scrolling and general lack of smoothness).

This can be fixed by [[Chromium/Tips and tricks#Forcing specific GPU|explicitly telling Chromium which GPU you want to use]].

== Virtual machine only uses one core ==

For some users, even if [[IOMMU]] is enabled and the core count is set to more than {{ic|1}}, the virtual machine still only uses one CPU core and thread. To solve this enable "Manually set CPU topology" in [[virt-manager]] and set it to the desirable amount of CPU sockets, cores and threads. Keep in mind that "Threads" refers to the thread count per CPU core, not the total count.

== Passthrough seems to work but no output is displayed ==

If you are using [[virt-manager]], ensure that [[UEFI]] firmware is selected for your virtual machine. Also, make sure you have passed the correct device to the virtual machine.

== Host lockup after virtual machine shutdown ==

This issue seems to primarily affect users running a Windows 10 guest and usually after the virtual machine has been run for a prolonged period of time: the host will experience multiple CPU core lockups (see [https://bbs.archlinux.org/viewtopic.php?id=206050&p=2]).

To fix this try enabling Message Signal-Based Interrupts (MSI) on the GPU passed through to the guest. A good guide for how to do this can be found in [https://forums.guru3d.com/threads/windows-line-based-vs-message-signaled-based-interrupts.378044/]. You can also download this application for Windows here [https://github.com/TechtonicSoftware/MSIInturruptEnabler] that should make the process easier.

== Host lockup if guest is left running during sleep ==

VFIO-enabled virtual machines tend to become unstable if left running through a sleep/wakeup cycle and have been known to cause the host machine to lockup when an attempt is then made to shut them down.

In order to avoid this, one can simply prevent the host from going into sleep while the guest is running using the following [[Libvirt#Hooks|libvirt hook]] script and [[Systemd#Writing unit files|systemd unit]]. The hook file needs [[executable]] permissions to work.

{{hc|/etc/libvirt/hooks/qemu|2=
#!/bin/sh

OBJECT="$1"
OPERATION="$2"

case "$OPERATION" in
prepare)
systemctl start libvirt-nosleep@"$OBJECT"
;;
release)
systemctl stop libvirt-nosleep@"$OBJECT"
;;
*)
exit 0
;;
esac
}}

{{hc|/etc/systemd/system/libvirt-nosleep@.service|2=
[Unit]
Description=Preventing sleep while libvirt domain "%i" is running

[Service]
Type=simple
ExecStart=/usr/bin/systemd-inhibit --what=sleep --why="Libvirt domain \"%i\" is running" --who=%U --mode=block sleep infinity
}}

== Bluescreen at boot since Windows 10 1803 ==

Since Windows 10 1803, there is a problem when you are using "host-passthrough" as cpu model. The machine may be unable to boot and it either starts boot looping or you may get a BSOD.
You can workaround this by using the following [[kernel parameter]]:

# echo 1 > /sys/module/kvm/parameters/ignore_msrs

To make it permanently you can create a [[Kernel module#Using modprobe.d|modprobe.d file]] {{ic|kvm.conf}}:

{{hc|/etc/modprobe.d/kvm.conf|2=
options kvm ignore_msrs=1
}}

To prevent clogging up [[dmesg]] with "ignored rdmsr" messages you can additionally add:

options kvm report_ignored_msrs=0

== AMD Ryzen / BIOS updates (AGESA) yields "Error: internal error: Unknown PCI header type ‘127’" ==

AMD users have been experiencing breakage of their KVM setups after updating the BIOS on their motherboard. There is a kernel [https://clbin.com/VCiYJ patch]{{Dead link|2024|07|30|status=404}}, (see [[Kernel/Arch build system]] for instruction on compiling kernels with custom patches) that can resolve the issue as of now (28th July 2019), but this is not the first time AMD has made an error of this very nature, so take this into account if you are considering updating your BIOS in the future as a VFIO user.

== AMD GPU not resetting properly yielding "Error: internal error: Unknown PCI header type ‘127’" (Separate issue from the one above) ==

Passing through an AMD GPU may result into a problem known as the "AMD reset bug". Upon power cycling the guest, the GPU does not properly reset its state, which causes the device to malfunction until the host is also rebooted. This is usually paired with a {{ic|code 43}} driver error in a Windows guest, and the message {{ic|Error: internal error: Unknown PCI header type '127'}} in the libvirt log on the host.

In the past, this meant having to use workarounds to manually reset the GPU, or resorting to the use of kernel patches that were unlikely to land in upstream.
Currently, the recommended solution that does not require patching of the kernel is to install {{AUR|vendor-reset-git}} or {{AUR|vendor-reset-lowell80-dkms-git}} and making sure the {{ic|vendor-reset}} kernel module is loaded before booting the guest.

For convenience, you can load the module automatically, either [[Kernel module#systemd|at boot time]] or with a [[Libvirt#Hooks|libvirt hook]]:

{{hc|/etc/libvirt/hooks/qemu|2=
#!/bin/sh

OPERATION="$2"

case "$OPERATION" in
prepare)
modprobe -s vendor-reset
;;
release)
modprobe -sr vendor-reset
;;
*)
exit 0
;;
esac
}}

Make the file [[executable]], if needed.

{{Note| Make sure you do not have any of the AMD reset bug kernel patches installed if you are using {{AUR|vendor-reset-git}} or {{AUR|vendor-reset-lowell80-dkms-git}}.}}

== Host crashes when hotplugging NVIDIA card with USB ==

If attempting to hotplug an NVIDIA card with a USB port, you may have to blacklist the {{ic|i2c_nvidia_gpu}} driver. You can achieve this by creating a [[Kernel_module#Using_modprobe.d|modprobe.d file]]:

{{hc|/etc/modprobe.d/blacklist.conf|
blacklist i2c_nvidia_gpu
}}

== Host unable to boot and stuck in black screen after enabling vfio ==

If debug kernel messages during boot are enabled by adding with the {{ic|debug ignore_loglevel}} [[kernel parameters]], you may see boot stuck with the last message similar to:

vfio-pci 0000:01:00.0: vgaarb: changed VGA decodes: olddecodes=io+mem,decodes=io+mem:owns=none

This can be mitigated by disconnecting the passed-through GPU from your monitor. You may reconnect the passed-through GPU to a monitor after the host has booted.

If you do not want to plug the cable in each time you boot the host, you can disable the framebuffer in your boot loader to bypass this message. For [[UEFI]] systems you can add {{ic|video{{=}}efifb:off}} as a [[kernel parameter]]. For legacy support, use {{ic|video{{=}}vesafb:off}} instead or in conjunction. Note that doing this may cause issues with [[Xorg]].

If you encounter problems with Xorg, the following solution may help (remember to substitute with your own values):

{{hc|/etc/X11/xorg.conf.d/10-amd.conf|
Section "Device"
Identifier "AMD GPU"
Driver "amdgpu"
BusID "PCI:0:2:0"
EndSection}}

== AER errors when passing through PCIe USB hub ==

In some cases, passing through a PCIe USB hub, such as one connected to the guest GPU, might fail with AER errors similar to the following:

kernel: pcieport 0000:00:01.1: AER: Uncorrected (Non-Fatal) error received: 0000:00:01.1
kernel: pcieport 0000:00:01.1: AER: PCIe Bus Error: severity=Uncorrected (Non-Fatal), type=Transaction Layer, (Requester ID)
kernel: pcieport 0000:00:01.1: AER: device [8086:1905] error status/mask=00100000/00000000
kernel: pcieport 0000:00:01.1: AER: [20] UnsupReq (First)
kernel: pcieport 0000:00:01.1: AER: TLP Header: 00000000 00000000 00000000 00000000
kernel: pcieport 0000:00:01.1: AER: device recovery successful

== Reserved Memory Region Reporting (RMRR) Conflict ==

If you run into an issue passing through a device because of the BIOS's usage of RMRR, like the error below:

vfio-pci 0000:01:00.1: Device is ineligible for IOMMU domain attach due to platform RMRR requirement. Contact your platform vendor.

You can try the patches here: [https://github.com/kiler129/relax-intel-rmrr]

== Too-low frequency limit for AMD GPU passed-through to virtual machine ==

On some machines with AMD GPUs, binding the devices to {{ic|vfio-pci}} may be insufficient to prevent interference from the host, since the [[amdgpu]] driver on the host may query global ATIF methods which can alter the behavior of the GPU.

For example, a user with a Dell Precision 7540 laptop containing a Radon Pro WX 3200 AMD GPU reported that, with the AMD GPU bound to {{ic|vfio-pci}}, the passed-through AMD GPU was limited to {{ic|501 MHz}} instead of the correct {{ic|1295 MHz}} limit. [[Blacklisting]] the amdgpu kernel module using the kernel command line was a workaround.

See [https://lore.kernel.org/regressions/092b825a-10ff-e197-18a1-d3e3a097b0e3@leemhuis.info/T/ this kernel mailing list discussion] for further details.

== Host clocksource is HPET rather than TSC ==

If the clocksource of your host machine is HPET, you may see severely crippled performance in games. While this issue also occurs when running games outside of a virtual machine, unaware users will likely begin troubleshooting their virtual machine when the issue is actually with their host system.

To see your current clocksource, run this command on your host machine:

$ cat /sys/devices/system/clocksource/clocksource*/current_clocksource

If your clocksource is HPET, you can try to force it to TSC by setting the [[kernel parameters]] {{ic|1=clocksource=tsc}} and {{ic|1=tsc=reliable}}. See [https://www.reddit.com/r/linux_gaming/comments/rsvjqb/psa_if_your_clocksource_is_hpet_rather_than_tsc/ this Reddit thread] for more information.

== Code 43 while Resizable Bar is turned on in the bios ==

If you own a GPU that supports Resizable BAR / SAM and have the corresponding BIOS option enabled, you might get code 43 because this feature is disabled in QEMU [https://github.com/qemu/qemu/commit/3412d8ec9810b819f8b79e8e0c6b87217c876e32]. Linux Kernel release 6.1 added option to manipulate PCIe Resizable BARs through [[Wikipedia:sysfs|sysfs]], so you can try permanently resizing it using a [[udev]] rule:

{{hc|/etc/udev/rules.d/01-amd.rules|2=
ACTION=="add", SUBSYSTEM=="pci", ATTR{vendor}=="0x1002", ATTR{device}=="0x73bf", ATTR{resource0_resize}="14"
ACTION=="add", SUBSYSTEM=="pci", ATTR{vendor}=="0x1002", ATTR{device}=="0x73bf", ATTR{resource2_resize}="8"
}}

Alternatively, to temporarily resize the PCIe BAR, you can write the new size to {{ic|/sys/bus/pci/devices/'''device_address'''/resource'''number'''_resize}}, where ''device_address'' is the address of your GPU, such as {{ic|0000:03:00.0}} (note that for changing this parameter, no driver can be loaded for the device).

You can confirm values using {{ic|lspci -vvvxxxx}}.

AMD graphics processors may require a specific value to be set for BAR 2, which is 8 MB, even though the maximum supported value is 256 MB. However, this requirement may depend on several factors, such as the QEMU version on your system. If you have already exhausted other options to prevent error code 43, set the value to {{ic|3}} in the {{ic|1=resource2_resize}} file, which will force BAR 2 to be set to 8 MB.

== Operating system hangs ==

If your virtualized OS (particularly Windows) hangs when the GPU is attached, you can also try opening your motherboard's settings and:

* disabling {{ic|Re-Size BAR Support}},
* disabling {{ic|Above 4G memory / Crypto Currency mining}},
* enabling {{ic|SR-IOV}},
* changing {{ic|Max TOLUD}} from {{ic|dynamic}} to a specific value,
* switching your {{ic|Initiate Graphic Adapter}} from {{ic|PEG}} to {{ic|IGD}}.

At the very least, VEGA cards seem to be picky about those settings and won't actually work unless you change them.

== GPU timeouts when running games in the virtual machine ==

Starting with recent kernels (6.12+ for AMD, 5.x for Intel), split lock detection is enabled by default. This causes a forced 10ms pause for the process creating the split lock, which can result in GPU timeouts and similar virtual machine hanging. This behavior can be disabled by running:

# sysctl -w kernel.split_lock_mitigate=0

This can be applied automatically with a [[sysctl]] configuration file:
{{hc|head=/etc/sysctl.d/split-lock.conf|output=kernel.split_lock_mitigate {{=}} 0}}

== vfio: DMA mapping failed, unable to continue ==

When starting the virtual machine, an error like {{ic|qemu: hardware error: vfio: DMA mapping failed, unable to continue}} may occur and prevent the VM from booting. To fix this, add the following to the XML file: [https://github.com/tianocore/edk2/discussions/4662#discussioncomment-6541549]

<cpu>
<maxphysaddr mode="passthrough" limit="'''40'''"/>
</cpu>

If directly using QEMU, the example above would be {{ic|-cpu host,host-phys-bits-limit{{=}}'''0x28'''}}.

If the VM still doesn't work, try decreasing the value (like '''39''' and '''0x27''', respectively).

You can use {{man|1|lscpu}} to see the actual address size of your CPU and use it rather than the values shown above. Unless you need a large address space, it's safer to choose the physical address size intead of the virtual size.

== vIOMMU: Failed to set vIOMMU: aw-bits X > host aw-bits Y ==

When starting the virtual machine, an error like the following may occur:

libvirt.libvirtError: internal error: QEMU unexpectedly closed the monitor (vm='win11'): 2025-08-30T21:38:26.333149Z qemu-system-x86_64: -device {"driver":"vfio-pci","host":"0000:03:00.0","id":"hostdev0","bus":"pci.5","addr":"0x0"}: vfio 0000:03:00.0: Failed to set vIOMMU: aw-bits 48 > host aw-bits 39

Add {{ic|caching_mode{{=}}"on" aw_bits{{=}}"'''number_of_bits'''"}} to the following section in your XML. Usually on x86 the default is either 39 or 48 bits [https://patchew.org/QEMU/20240123181753.413961-1-eric.auger@redhat.com/], but [[#vfio: DMA mapping failed, unable to continue|you can use your own CPU's address size instead]].

{{bc|1=<nowiki/>
<devices>
... other entries ...
<iommu model="intel">
<driver intremap="on" caching_mode="on" eim="on" aw_bits="'''39'''"/>
</iommu>
</devices>
}}

For more information:

* [https://forum.proxmox.com/threads/vm-wont-start-with-pci-passthrough-after-upgrade-to-9-0.169586/post-795732 Proxmox forum thread discussing this]
* [https://libvirt.org/formatdomain.html#iommu-devices libvirt options]

== The VM stucks during boot when using Looking Glass ==

Sometimes, when using [[PCI_passthrough_via_OVMF#Using_Looking_Glass_to_stream_guest_screen_to_the_host|Looking Glass]], the VM may get stuck indefinitely at the boot process [https://www.reddit.com/r/VFIO/comments/16a8xzb/comment/k87n4ai/]. This might be caused by divergences between P-Core and E-Core specs on new processors with hybrid architectures.

To solve this, follow [[#vfio: DMA mapping failed, unable to continue|these instructions]]. It's better to pick the physical address size instead of the virtual address size [https://www.reddit.com/r/VFIO/comments/16a8xzb/comment/le7obu0/].

Fail2ban (Polski)

2026-03-05T17:05:25Z

Lahwaacz.bot: fix category, see Help:Category#i18n category name

[[Category:Firewalls (Polski)]]
[[Category:Secure Shell (Polski)]]
[[en:Fail2ban]]
[[es:Fail2ban]]
[[ja:Fail2ban]]
[[ru:Fail2ban]]
[[zh-hans:Fail2ban]]
{{Related articles start}}
{{Related|sshguard}}
{{Related|Security}}
{{Related articles end}}

[https://www.fail2ban.org/wiki/index.php/Main_Page Fail2ban] skanuje pliki dziennika (np. {{ic|/var/log/httpd/error_log}}) i banuje adresy IP wykazujące podejrzane działania, takie jak zbyt wiele nieudanych prób uwierzytelnienia, skanowanie w poszukiwaniu podatności itp. Zazwyczaj Fail2ban jest używany do aktualizacji reguł [[firewall]] w celu odrzucania adresów IP na określony czas, chociaż można również skonfigurować dowolną inną akcję (np. wysłanie e-maila).]

{{Warning|
* Użycie oprogramowania blokującego adresy IP zatrzyma trywialne ataki, ale wymaga dodatkowego demona i prawidłowego rejestrowania zdarzeń.
* Zwykle nie ma sensu używać fail2ban z [[sshd]], gdy włączone jest tylko uwierzytelnianie za pomocą klucza publicznego lub podobne.
* Nie zastępuje on sieci VPN. Nie udostępniaj swoich usług w Internecie, chyba że jest to konieczne.
* Dodatkowo, jeśli atakujący zna Twój adres IP, może wysłać pakiety ze sfałszowanym nagłówkiem źródła i doprowadzić do zablokowania Twojego adresu IP. Upewnij się, że określiłeś swój adres IP w {{ic|ignoreip}}.
}}

== Instalacja ==

[[Install]] pakiet {{Pkg|fail2ban}}

== Używanie ==

[[#Configuration|Configure]] Fail2ban and [[enable/start]] {{ic|fail2ban.service}}.

=== fail2ban-client ===

Fail2ban-client pozwala monitorować jails (reload, restart, status, itp.). Aby wyświetlić wszystkie dostępne polecenia:

$ fail2ban-client

Aby wyświetlić wszystkie włączone jails:

# fail2ban-client status

Aby sprawdzić status jail, np. dla „sshd”:

{{hc|# fail2ban-client status sshd|<nowiki>
Status for the jail: sshd
|- Filter
| |- Currently failed: 1
| |- Total failed: 9
| `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
|- Currently banned: 1
|- Total banned: 1
`- Banned IP list: 0.0.0.0
</nowiki>}}

Kompaktowa wersja dla wszystkich jail, w tym zablokowanych IP:

{{hc|# fail2ban-client banned|
[{'sshd': ['192.168.100.50']}, {'apache-auth': []}]
}}

== Konfiguracja ==

{{Expansion|Add a note about {{ic|dbpurgeage}}, see [https://wiki.meurisse.org/wiki/Fail2Ban#Recidive].}}

Ze względu na możliwość utworzenia [[Pacnew and Pacsave files]] dla {{ic|/etc/fail2ban/jail.conf}} podczas [[upgrade]], {{man|5|jail.conf|CONFIGURATION FILES FORMAT}} zaleca użytkownikom [[create]] pliku {{ic|/etc/fail2ban/jail.local}} w celu „ułatwienia aktualizacji”.

Na przykład, aby zmienić domyślny czas bana na 1 dzień:

{{hc|/etc/fail2ban/jail.local|2=
[DEFAULT]
bantime = 1d
}}

Możesz też utworzyć osobne pliki {{ic|''name''.local}} w katalogu {{ic|/etc/fail2ban/jail.d}}, np. {{ic|/etc/fail2ban/jail.d/sshd.local}}.

[[Reload]] {{ic|fail2ban.service}}, aby zastosować zmiany konfiguracji.

=== Włączanie jails ===

Domyślnie wszystkie jail są wyłączone. [[Append]] {{ic|1=enabled = true}} do jail, który chcesz użyć, na przykład aby włączyć jail [[OpenSSH]]:

{{hc|/etc/fail2ban/jail.local|2=
[sshd]
enabled = true
}}

Zobacz [[#Custom SSH jail]].

=== Otrzymaj powiadomienie e-mailem ===

Jeśli chcesz otrzymywać wiadomość e-mail po zablokowaniu użytkownika, musisz skonfigurować klienta SMTP (np. [[msmtp]]) i zmienić domyślne działanie, jak opisano poniżej.

{{hc|/etc/fail2ban/jail.local|2=
[DEFAULT]
destemail = yourname@example.com
sender = yourname@example.com

# to ban & send an e-mail with whois report to the destemail.
action = %(action_mw)s

# same as action_mw but also send relevant log lines
#action = %(action_mwl)s
}}

=== Firewall i usługi ===

Domyślnie Fail2ban używa [[iptables]]. Jednak konfiguracja większości [[firewall]] i usług jest prosta. Na przykład, aby użyć [[nftables]]:

{{hc|/etc/fail2ban/jail.local|2=
[DEFAULT]
banaction = nftables
banaction_allports = nftables[type=allports]
}}

Zobacz {{ic|/etc/fail2ban/action.d/}}, aby zapoznać się z innymi przykładami, np. [https://github.com/fail2ban/fail2ban/blob/master/config/action.d/ufw.conf ufw.conf].

== Porady i wskazówki ==

=== Custom SSH jail ===

{{Warning|Jeśli atakujący zna Twój adres IP, może wysłać pakiety z fałszywym nagłówkiem źródłowym i spowodować zablokowanie dostępu Twojego adresu IP do serwera. [[SSH keys]] stanowią eleganckie rozwiązanie problemu ataku siłowego bez tych problemów.}}

Edytuj {{ic|/etc/fail2ban/jail.d/sshd.local}}, dodaj tę sekcję i zaktualizuj listę zaufanych adresów IP w {{ic|ignoreip}}:

{{hc|/etc/fail2ban/jail.d/sshd.local|2=
[sshd]
enabled = true
filter = sshd
banaction = iptables
backend = systemd
maxretry = 5
findtime = 1d
bantime = 2w
ignoreip = 127.0.0.1/8 ::1
}}

{{Note|
* Może być konieczne ustawienie {{ic|LogLevel VERBOSE}} w {{ic|/etc/ssh/sshd_config}}, aby umożliwić pełne monitorowanie fail2ban, w przeciwnym razie nieudane logowania mogą nie być poprawnie logowane.
* Fail2ban obsługuje IPv6 od wersji 0.10. Dostosuj odpowiednio swoją [[firewall]], np. [[start]]/[[enable]] {{ic|ip6tables.service}}.
* Podczas korzystania z journal namespaces (poprzez dodanie {{ic|1=LogNamespace=''something''}} do pliku jednostki), możesz skonfigurować fail2ban do odczytywania tych logów, ustawiając {{ic|backend}} w następujący sposób: {{ic|1=backend = systemd[journalfiles="/var/log/journal/*.''something''/system.journal"]}}.]}}.

{{Tip|
* W przypadku korzystania z interfejsów użytkownika [[iptables]], takich jak [[ufw]], można użyć {{ic|1=banaction = ufw}} zamiast iptables.
* Używając [[Shorewall]], można użyć {{ic|1=banaction = shorewall}} i ustawić {{ic|BLACKLIST}} na {{ic|ALL}} w {{ic|/etc/shorewall/shorewall.conf}}; w przeciwnym razie reguła ban dodana do adresu IP będzie dotyczyć tylko nowych połączeń.
}}

=== systemd backend: journald filtering ===

W przypadku korzystania z zaplecza „systemd” w celu poprawy wydajności, skonfiguruj filtr za pomocą {{ic|journalmatch}}. Na przykład, aby analizować tylko komunikaty dziennika na poziomie jądra:

{{hc|/etc/fail2ban/filter.d/fwdrop.local|2=
[Definition]
failregex = ^.*DROP_.*SRC=<ADDR> DST=.*$
journalmatch = _TRANSPORT=kernel
}}

Zobacz także {{man|7|systemd.journal-fields}}.

=== Service hardening ===

Obecnie Fail2ban musi być uruchamiany jako 'root'. Z tego powodu zaleca się hardening procesu za pomocą [[systemd]].

[[Create]] a [[drop-in file]] dla {{ic|fail2ban.service}}:

{{hc|/etc/systemd/system/fail2ban.service.d/override.conf|2=
[Service]
PrivateDevices=yes
PrivateTmp=yes
ProtectHome=read-only
ProtectSystem=strict
ReadWritePaths=-/var/run/fail2ban
ReadWritePaths=-/var/lib/fail2ban
ReadWritePaths=-/var/log/fail2ban.log
ReadWritePaths=-/var/spool/postfix/maildrop
ReadWritePaths=-/run/xtables.lock
CapabilityBoundingSet=CAP_AUDIT_READ CAP_DAC_READ_SEARCH CAP_NET_ADMIN CAP_NET_RAW
}}

Parametry {{ic|CAP_DAC_READ_SEARCH}} zestawu {{ic|CapabilityBoundingSet}} umożliwią Fail2banowi pełny dostęp do odczytu każdego katalogu i pliku. {{ic|CAP_NET_ADMIN}} i {{ic|CAP_NET_RAW}} umożliwiają Fail2banowi działanie na dowolnej zaporze sieciowej z interfejsem [[command-line shell]]. Więcej informacji można znaleźć w {{man|7|capabilities}}.

Dzięki użyciu {{ic|1=ProtectSystem=strict}} hierarchia [[filesystem]] będzie dostępna tylko do odczytu, {{ic|ReadWritePaths}} umożliwia Fail2banowi dostęp do zapisu na wymaganych ścieżkach.

Na koniec wykonaj polecenie [[daemon-reload]], aby zastosować zmiany w jednostce i [[restart]] {{ic|fail2ban.service}}.

== Zobacz także ==

* [https://www.the-art-of-web.com/system/fail2ban-action-whitelist/ Using a Fail2Ban Jail to Whitelist a User]
* [https://www.the-art-of-web.com/system/fail2ban-filters/ Optimising your Fail2Ban filters]
* [https://www.the-art-of-web.com/system/fail2ban-sendmail/ Fail2Ban and sendmail]
* [https://www.the-art-of-web.com/system/fail2ban/ Fail2Ban and iptables]
* [https://www.the-art-of-web.com/system/fail2ban-howto/ Fail2Ban 0.8.3 Howto]
* [https://www.the-art-of-web.com/system/fail2ban-log/ Monitoring the fail2ban log]

Openssh (Polski)

2026-03-04T09:17:46Z

Lahwaacz.bot: fix category, see Help:Category#i18n category name

[[Category:Secure Shell (Polski)]]
[[Category:Servers (Polski)]]
[[Category:OpenBSD (Polski)]]
[[de:SSH]]
[[en:OpenSSH]]
[[es:OpenSSH]]
[[fr:OpenSSH]]
[[ja:OpenSSH]]
[[ru:OpenSSH]]
[[zh-hans:OpenSSH]]
{{Related articles start}}
{{Related|SSH keys}}
{{Related|Pam abl}}
{{Related|fail2ban}}
{{Related|sshguard}}
{{Related|Sshfs}}
{{Related|Syslog-ng}}
{{Related|SFTP chroot}}
{{Related|SCP and SFTP}}
{{Related|VPN over SSH}}
{{Related articles end}}

[[Wikipedia:OpenSSH|OpenSSH]] (OpenBSD Secure Shell) to zestaw programów zapewniających szyfrowane sesje SSH w sieci komputerowej. Stworzony jako alternatywa open source dla zastrzeżonego pakietu [[Secure Shell]] oferowanego przez SSH Communications Security. OpenSSH jest rozwijany w ramach projektu OpenBSD, prowadzonego przez Theo de Raadta.

OpenSSH jest czasem mylony z podobnie nazwanym OpenSSL, jednak projekty mają różne cele i są rozwijane przez różne zespoły — podobna nazwa pochodzi jedynie z podobnych celów.

== Instalacja ==

[[Install]] the {{Pkg|openssh}} package.

== Client usage ==

Aby połączyć się z serwerem, uruchom:

$ ssh -p ''port'' ''user''@''server-address''

Jeśli serwer zezwala wyłącznie na uwierzytelnianie kluczem publicznym, wykonaj poniższe kroki [[SSH keys]].

=== Konfiguracja ===

{{Expansion|{{Pkg|openssh}} 9.4p1-2 added {{ic|Include /etc/ssh/ssh_config.d/*.conf}} to {{ic|/etc/ssh/ssh_config}}. The instructions can now be made to use drop-in files.}}

Klienta można skonfigurować do przechowywania wspólnych opcji i hostów. Wszystkie opcje można zadeklarować globalnie lub ograniczyć do konkretnych hostów. Na przykład:

{{hc|~/.ssh/config|# global options
User ''user1''

# host-specific options
Host ''myserver''
Hostname ''server-address''
Port ''port''
User ''user2''
}}

Przy takiej konfiguracji następujące polecenia są równoważne

$ ssh -p ''port'' ''user2''@''server-address''
$ ssh ''myserver''

See {{man|5|ssh_config}} for more information.

Some options do not have command line switch equivalents, but you can specify configuration options on the command line with {{ic|-o}}. For example {{ic|1=-oKexAlgorithms=+diffie-hellman-group1-sha1}}.

== Server usage ==

{{Expansion|{{Pkg|openssh}} 9.4p1-2 added {{ic|Include /etc/ssh/sshd_config.d/*.conf}} to {{ic|/etc/ssh/sshd_config}}. The instructions can now be made to use drop-in files.}}

{{ic|sshd}} to demon OpenSSH, skonfigurowany w {{ic|/etc/ssh/sshd_config}} i zarządzany przez {{ic|sshd.service}}. Przy każdej zmianie konfiguracji
użyj {{ic|sshd}} w trybie testowym przed ponownym uruchomieniem usługi,
aby upewnić się, że uruchomi się prawidłowo. Prawidłowe konfiguracje nie generują żadnych danych wyjściowych.

# sshd -t

=== Konfiguracja ===

Aby zezwolić na dostęp tylko niektórym użytkownikom, dodaj następujący wiersz:

AllowUsers ''user1 user2''

Aby zezwolić na dostęp tylko niektórym grupom:

AllowGroups ''group1 group2''

Aby dodać miłą wiadomość powitalną (np. z pliku {{ic|/etc/issue}}), skonfiguruj opcję {{ic|Banner}}:

Banner /etc/issue

Publiczne i prywatne klucze hosta są automatycznie generowane w {{ic|/etc/ssh}} przez usługę {{ic|sshdgenkeys}} [[#Daemon management|zarządzania demonem]] i regenerowane w przypadku ich braku, nawet jeśli opcja {{ic|HostKeyAlgorithms}} w {{ic|sshd_config}} ogranicza się do wybranych algorytmów. Generowane są trzy pary kluczy na podstawie algorytmów [[SSH keys#Choosing the authentication key type|ed25519, ecdsa i rsa]]. Aby sshd używał konkretnego klucza, określ następującą opcję:

HostKey /etc/ssh/ssh_host_ed25519_key

Jeżeli serwer ma być wystawiony na sieć WAN, zaleca się zmianę domyślnego portu z 22 na losowy, wyższy port, w następujący sposób:
Port 39901

{{Tip|
* Aby wybrać alternatywny port niezapisany dla typowej usługi, sprawdź [[Wikipedia:List of TCP and UDP port numbers|listę numerów portów TCP i UDP]]. Informacje o portach dostępne są również lokalnie w {{ic|/etc/services}}. Zmiana portu z domyślnego 22 zmniejszy liczbę wpisów dziennika spowodowanych zautomatyzowanymi próbami uwierzytelnienia, ale ich nie wyeliminuje. Więcej informacji w [[Port knocking]].
* Zaleca się całkowite wyłączenie logowania hasłem. To znacznie zwiększy bezpieczeństwo. Więcej informacji można znaleźć w artykule [[#Force public key authentication]] Więcej zalecanych metod zabezpieczeń można znaleźć w artykule [[#Protection]]
* OpenSSH może nasłuchiwać na wielu portach, wystarczy umieścić w pliku konfiguracyjnym kilka wierszy {{ic|Port ''port_number''}}.
* Nowe (lub brakujące) pary kluczy hosta można wygenerować, usuwając parę(y), które chcesz zastąpić, z {{ic|/etc/ssh}} i uruchamiając {{ic|ssh-keygen -A}} jako root.
}}

=== Zarządzanie demonami ===

[[Start/enable]] {{ic|sshd.service}}. Utrzyma demona SSH w stanie aktywnym
i będzie fork'ować dla każdego przychodzącego połączenia.

==== Socket activation ====

W wersji {{Pkg|openssh}} 8.0p1-3 usunięto {{ic|sshd.socket}}, który korzystał z socket activation systemd,
ponieważ był podatny na denial of service. Zobacz {{Bug|62248}} aby uzyskać szczegóły.
Jeśli {{ic|sshd.socket}} jest włączony podczas aktualizacji do {{Pkg|openssh}} 8.0p1-3,
jednostki {{ic|sshd.socket}} i {{ic|sshd@.service}} zostaną skopiowane do {{ic|/etc/systemd/system/}}
i [[reenable]]d. Jest to zrobione tylko po to, aby nie uszkodzić istniejących konfiguracji;
użytkownikom nadal zaleca się migracja do {{ic|sshd.service}}.

{{Warning|Jeśli nadal będziesz używać {{ic|sshd.socket}}, pamiętaj o jego problemach:
* Jednostka {{ic|sshd.socket}} może ulec awarii (np. z powodu braku pamięci), a parametru {{ic|1=Restart=always}} nie można określić w jednostkach z gniazdem. Zobacz [https://github.com/systemd/systemd/issues/11553, problem systemd nr 11553].
* Użycie aktywacji gniazda może skutkować odmową usługi, ponieważ zbyt duża liczba połączeń może uniemożliwić dalszą aktywację usługi. Zobacz {{Bug|62248}}.
}}

Użycie {{ic|sshd.socket}} neguje ustawienie {{ic|ListenAddress}}, co umożliwia połączenia przez dowolny adres. Aby uzyskać efekt ustawienia {{ic|ListenAddress}}, należy określić port i adres IP dla {{ic|ListenStream}} (np. {{ic|1=ListenStream=192.168.1.100:22}}) poprzez [[edit]] pliku {{ic|sshd.socket}}. Należy również dodać {{ic|1=FreeBind=true}} w sekcji {{ic|[Socket]}}, w przeciwnym razie ustawienie adresu IP będzie miało tę samą wadę co ustawienie {{ic|ListenAddress}}: socket nie uruchomi się, jeśli sieć nie będzie aktywna w odpowiednim czasie.

Podczas aktywacji przez socket, dla każdego połączenia uruchamiana jest tymczasowa instancja {{ic|sshd@.service}} (z różnymi nazwami instancji). W związku z tym ani {{ic|sshd.socket}}, ani zwykła {{ic|sshd.service}} nie pozwalają monitorować prób połączeń w logach. Logi instancji SSH aktywowanych przez socket można wyświetlić jako root poleceniami: {{ic|journalctl -u "sshd@*"}} i {{ic|journalctl /usr/bin/sshd}}

=== Ochrona ===

Zezwolenie na zdalne logowanie przez SSH jest niezbędne do celów administracyjnych, ale stanowi zagrożenie dla bezpieczeństwa serwera. SSH jest częstym celem ataków siłowych. Dostęp SSH musi być odpowiednio ograniczony, aby zapobiegać nieautoryzowanemu dostępowi.

{{Pkg|ssh-audit}} oferuje automatyczną analizę konfiguracji serwera i klienta. Dostępnych jest kilka innych dobrych poradników i narzędzi na ten temat, na przykład:

* [https://infosec.mozilla.org/guidelines/openssh.html Article by Mozilla Infosec Team]
* [https://www.ssh-audit.com/hardening_guides.html SSH Hardening Guides]

==== Wymuś uwierzytelnianie kluczem publicznym ====

Jeśli klient nie może uwierzytelniać się za pomocą klucza publicznego, serwer SSH domyślnie powraca do uwierzytelniania hasłem, umożliwiając w ten sposób atakującemu próbę uzyskania dostępu poprzez [[#Ochrona przed atakami brute-force|brute-force]] hasła. Jednym z najskuteczniejszych sposobów ochrony przed tym atakiem jest całkowite wyłączenie logowania hasłem i wymuszenie użycia [[klucze SSH|kluczy SSH]]. Można to osiągnąć, ustawiając następujące opcje w pliku konfiguracyjnym serwera:

{{hc|/etc/ssh/sshd_config.d/20-force_publickey_auth.conf|
PasswordAuthentication no
AuthenticationMethods publickey
}}

{{Warning|Zanim dodasz to do konfiguracji, upewnij się, że wszystkie konta wymagające dostępu SSH mają skonfigurowane uwierzytelnianie kluczem publicznym w odpowiednich plikach {{ic|authorized_keys}}. Patrz [[SSH keys#Copying the public key to the remote server]] Aby uzyskać więcej informacji.}}

==== Uwierzytelnianie dwuskładnikowe i klucze publiczne ====

Protokół SSH można skonfigurować tak, aby wymagał wielu metod uwierzytelniania. Wymagane metody uwierzytelniania można sprawdzić za pomocą opcji {{ic|AuthenticationMethods}}. Umożliwia to korzystanie z kluczy publicznych oraz autoryzacji dwuskładnikowej.

===== Dostawcy uwierzytelniania =====

Aby skonfigurować [[Google Authenticator]], zapoznaj się z informacjami na jej temat.

For [https://duo.com/ Duo], [[install]] {{AUR|duo_unix}} which will supply the {{ic|pam_duo.so}} module. Read the [https://duo.com/docs/duounix Duo Unix documentation] for instructions on how to setup the necessary Duo credentials (Integration Key, Secret Key, API Hostname).

===== Konfiguracja PAM =====

{{Accuracy|1=The distribution defaults to {{ic|KbdInteractiveAuthentication no}} since [https://gitlab.archlinux.org/archlinux/packaging/packages/openssh/-/commit/1d834b1fb688e148797c39cffd95eac3404ef894]. Later, the lexical order of the defaults was adjusted due to {{Bug|79285}} to allow for higher priority user snippets, which would match below {{ic|20-pam.conf}}. However, a [https://bbs.archlinux.org/viewtopic.php?id=300451 BBS thread] appears to be resolved by ordering custom after {{ic|99-archlinux.conf}} defaults only.}}

Aby użyć [[PAM]] z OpenSSH, edytuj następujące pliki:

{{hc|/etc/ssh/sshd_config.d/20-pam.conf|
KbdInteractiveAuthentication yes
AuthenticationMethods publickey keyboard-interactive:pam
}}

Następnie możesz zalogować się kluczem publicznym '''lub''' hasłem użytkownika, zgodnie z wymaganiami konfiguracji PAM.

Jeśli natomiast wymagane jest uwierzytelnianie kluczem publicznym '''i''' metodą PAM jednocześnie, oddziel je przecinkiem zamiast spacją w opcji AuthenticationMethods:

{{hc|/etc/ssh/sshd_config.d/20-pam.conf|
KbdInteractiveAuthentication yes
AuthenticationMethods publickey''','''keyboard-interactive:pam
}}

Jeśli wymagany jest klucz publiczny '''i''' uwierzytelnianie PAM, możesz wyłączyć wymaganie podania hasła:

{{hc|/etc/pam.d/sshd|
auth required pam_securetty.so #disable remote root
#Require google authenticator
auth required pam_google_authenticator.so
#But not password
#auth include system-remote-login
account include system-remote-login
password include system-remote-login
session include system-remote-login
}}

==== Ochrona przed atakami siłowymi ====

Brute forcing to prosta metoda: wielokrotne próby zalogowania się do strony internetowej lub serwera (np. SSH) przy użyciu dużej liczby losowych kombinacji nazwy użytkownika i hasła.

Zobacz [[ufw#Rate limiting with ufw]] lub [[Simple stateful firewall#Bruteforce attacks]] dla [[iptables]].

Od wersji 9.8 zaimplementowano podstawową ochronę podobną do [[fail2ban]]: opcja {{ic|PerSourcePenalties}} posiada rozsądne wartości domyślne. Kary za różne warunki są egzekwowane na podstawie adresu źródłowego klienta, co powoduje odrzucenie połączenia na określony czas.

Alternatywą jest ochrona przed atakami siłowymi poprzez użycie zautomatyzowanego skryptu, który blokuje każdego, kto próbuje wedrzeć się do Twojego systemu siłą.
* Zezwalaj tylko na połączenia przychodzące SSH z zaufanych lokalizacji
* Użyj [[fail2ban]] lub [[sshguard]], aby automatycznie blokować adresy IP, które zbyt wiele razy nie przejdą uwierzytelniania hasłem.
* Użyj [https://github.com/h0tw1r3/pam_shield pam_shield], aby zablokować adresy IP, które podejmują zbyt wiele prób logowania w określonym czasie. W przeciwieństwie do [[fail2ban]] lub [[sshguard]], ten program nie bierze pod uwagę powodzenia ani niepowodzenia logowania.

==== Ogranicz logowanie roota ====

{{Out of date|Root login has been disabled by default upstream in the current version. Unclear to me what parts of this section and subsections are redundant.}}

Zezwalanie użytkownikowi root na nieograniczone logowanie się przez SSH jest powszechnie uważane za złą praktykę. Istnieją dwie metody ograniczenia dostępu użytkownika root przez SSH w celu zwiększenia bezpieczeństwa.

===== Deny =====

sudo selektywnie przyznaje uprawnienia roota do operacji wymagających tych uprawnień bez konieczności uwierzytelniania się wobec konta root. Pozwala to na zablokowanie konta root przed dostępem przez SSH i stanowi potencjalną ochronę przed atakami brute-force, ponieważ atakujący musi teraz odgadnąć nazwę użytkownika oprócz hasła.

SSH można skonfigurować, aby zabronić zdalnych logowań użytkownika root, edytując sekcję „Authentication" w pliku konfiguracyjnym daemona. Wystarczy ustawić {{ic|PermitRootLogin}} na wartość {{ic|no}}:

{{hc|/etc/ssh/sshd_config.d/20-deny_root.conf|PermitRootLogin no}}

Następnie [[restart]] demona SSH.

Od teraz nie będziesz w stanie zalogować się przez SSH jako root, ale nadal będziesz mógł zalogować się za pomocą zwykłego konta użytkownika i używać [[su]] lub [[sudo]] do administrowania systemem.

===== Restrict =====

Niektóre zadania automatyczne, takie jak zdalna kopia zapasowa całego systemu, wymagają pełnego dostępu root. Aby umożliwić to bezpiecznie zamiast wyłączać logowanie root przez SSH, można ograniczyć logowanie root do wybranych poleceń. Można to osiągnąć, edytując {{ic|~root/.ssh/authorized_keys}} i poprzedzając żądany klucz, np.:

command="rrsync -ro /" ssh-ed25519 ...

Umożliwi to każdemu użytkownikowi z tym kluczem wykonanie tylko polecenia w cudzysłowie

Zwiększoną powierzchnię ataku z ujawnieniem nazwy użytkownika root można ograniczyć, dodając do {{ic|sshd_config}}:

PermitRootLogin forced-commands-only

To ustawienie nie tylko ograniczy polecenia, które użytkownik root może wykonywać za pośrednictwem protokołu SSH, ale także wyłączy używanie haseł, wymuszając użycie uwierzytelniania za pomocą klucza publicznego dla konta root.

Nieco mniej restrykcyjna alternatywa pozwoli na dowolne polecenie dla użytkownika root, ale uniemożliwi ataki siłowe poprzez wymuszenie uwierzytelniania kluczem publicznym. W przypadku tej opcji należy ustawić:

PermitRootLogin prohibit-password

==== Blokowanie pliku authorized_keys ====

{{Warning|Zablokowanie tego pliku chroni jedynie przed błędami użytkownika i przed konkretnym atakiem fizycznym. '''Nie''' zapewnia ochrony przed złośliwymi programami ani włamaniami. Użyj uwierzytelniania wieloskładnikowego, zapory sieciowej i ochrony warstwowej, aby zapobiegać włamaniom od początku.}}

Jeżeli z jakiegoś powodu uważasz, że dany użytkownik nie powinien mieć możliwości dodawania lub zmieniania istniejących kluczy, możesz uniemożliwić mu manipulowanie plikiem.

Na serwerze ustaw plik {{ic|authorized_keys}} jako tylko do odczytu dla użytkownika i zablokuj wszystkie inne uprawnienia:

$ chmod 400 ~/.ssh/authorized_keys

Aby uniemożliwić użytkownikowi zmianę uprawnień, [[File permissions and attributes#File attributes|set the immutable bit]] na pliku {{ic|authorized_keys}}. Aby uniemożliwić zmianę nazwy katalogu {{ic|~/.ssh}} i utworzenie nowego katalogu {{ic|~/.ssh}} oraz pliku {{ic|authorized_keys}}, ustaw atrybut immutable również na katalogu {{ic|~/.ssh}}. Aby dodać lub usunąć klucze, musisz tymczasowo usunąć atrybut immutable z pliku {{ic|authorized_keys}} i przyznać uprawnienia zapisu.

{{Tip|Zaleca się rejestrowanie zmian w dowolnym pliku {{ic|authorized_keys}} np. za pomocą [[Audit framework#Audit files and directories access|auditd]].}}

==== Certyfikaty SSH ====

Chociaż zwykłe klucze SSH i ręczna weryfikacja fingerprinti mogą być łatwe w użyciu w przypadku niewielkiej liczby hostów zarządzanych przez jednego administratora, ta metoda uwierzytelniania w żaden sposób się nie skaluje. Gdy wielu serwerów musi być dostępnych dla kilku użytkowników przez SSH, ręczna weryfikacja fingerprinti kluczy publicznych SSH każdego hosta staje się niemal niemożliwa do przeprowadzenia w sposób bezpieczny i niezawodny.

Rozwiązaniem jest użycie certyfikatów SSH, które zapewniają automatyczną weryfikację tożsamości klucza publicznego poprzez łańcuch zaufania, znacznie lepiej skalujący się niż domyślne podejście SSH oparte na TOFU (trust-on-first-use). Certyfikaty SSH to zwykłe klucze publiczne SSH z dodatkowym podpisem od zaufanego urzędu certyfikacji (CA), który weryfikuje tożsamość klucza.

===== Utwórz klucz urzędu certyfikacji hosta dla swojej infrastruktury =====

$ ssh-keygen -t ed25519 -f ~/.ssh/ca_host_key -C 'Host certificate authority for *.example.com'

Prywatny klucz urzędu certyfikacji powinien być przechowywany bezpiecznie, najlepiej na karcie inteligentnej lub tokenie sprzętowym, który uniemożliwia wyodrębnienie klucza, np. [[Nitrokey]] lub [[YubiKey]].

===== Podpisz publiczny klucz hosta SSH serwera =====

Skopiuj klucz serwera publicznego do lokalnego systemu zawierającego klucz prywatny urzędu certyfikacji, aby go podpisać:

$ ssh-keygen -h -s ~/.ssh/ca_key -I certLabel -n server01.example.com ./ssh_host_ed25519_key.pub

===== Przenieś nowy certyfikat i skonfiguruj sshd, aby go używać =====

Wygenerowany certyfikat {{ic|ssh_host_ed25519_key-cert.pub}} należy skopiować na serwer w katalogu {{ic|/etc/ssh/}}.

{{hc|/etc/ssh/sshd_config.d/20-ed25519_key.conf|
HostCertificate /etc/ssh/ssh_host_ed25519_key-cert.pub
}}

===== Skonfiguruj wszystkich klientów tak, aby ufali urzędowi certyfikacji =====

{{hc|~/.ssh/known_hosts|
@cert-authority *.example.com ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIKL8gB/pjuff005YNazwMCqJpgsXAbQ3r4VStd/CRKwU Host certificate authority for *.example.com
}}

{{Warning| Jeśli serwer nie dostarczy certyfikatu do identyfikacji, domyślnie jako rozwiązanie awaryjne używane jest uwierzytelnianie za pomocą klucza publicznego.}}

===== Certyfikaty użytkownika SSH =====

W zależności od liczby użytkowników i metody wdrożenia, klucze użytkownika SSH mogą być również używane z certyfikatami. W przypadku organizacji z wieloma użytkownikami SSH zdecydowanie zaleca się bezpieczne zarządzanie wdrażaniem kluczy użytkownika.

Wdrażanie certyfikatów użytkowników działa zasadniczo tak samo, jak w przypadku tożsamości serwerów. Więcej szczegółów i instrukcji można znaleźć w [[Wikibooks:OpenSSH/Cookbook/Certificate-based Authentication]].

===== Automatyzacja wdrażania certyfikatów =====

Automatyczne wdrażanie certyfikatów SSH można zapewnić za pomocą wielu narzędzi open source. Popularne przykłady to:

* [https://docs.ansible.com/ansible/latest/collections/community/crypto/openssh_cert_module.html Ansible - openssh_cert module]
* [https://www.privacyidea.org/ privacyIDEA - authentication server]
* [https://theoapp.readthedocs.io/en/latest/ Theo App - authorized keys manager]

==== SSHFP record ====

[[Wikipedia:Rekord SSHFP|Rekord odcisku palca Secure Shell (SSHFP)]] to opcjonalny rekord zasobu DNS, który przypisuje klucze SSH do nazwy hosta. Może być używany do weryfikacji odcisku palca SSH na serwerach publicznych za pomocą DNSSEC zamiast wdrażania zaufanych certyfikatów CA, co pozwala nawet niezarządzanym klientom na weryfikację ważności odcisków kluczy.

===== Wygeneruj wpis rekordu =====

Aby wygenerować wymagany szesnastkowy odcisk klucza do umieszczenia w rekordzie DNS, wygeneruj hash na serwerze docelowym.

$ ssh-keygen -r host.example.com

Spowoduje to odczytanie wszystkich dostępnych kluczy SSH dla określonej domeny i wygenerowanie prawidłowych rekordów SSHFP, które można następnie zapisać we wpisach DNS danej domeny.

===== Konfiguracja klienta =====

Aby automatycznie pobierać i ufać odciskom kluczy SSH w rekordach SSHFP, dodaj to do pliku konfiguracji SSH:

{{hc|~/.ssh/config|
# global options
Match all
VerifyHostKeyDNS yes
}}

Jeśli host docelowy ma prawidłowy rekord SSHFP zweryfikowany prawidłowym podpisem DNSSEC, fingerprint zostaje automatycznie zaakceptowany bez pytania użytkownika o weryfikację tożsamości hosta. W przypadku braku weryfikacji DNSSEC rekordu DNS użytkownik zostaje poproszony o weryfikację fingerprintu w zwykły sposób.

{{note|For SSHFP records to work, make sure that {{ic|trust-ad}} option is set in {{ic|/etc/resolv.conf}}.}}

===== Generuj rekordy SSHFP =====

Aby ustalić fingerprint SSH konkretnej domeny, użyj polecenia ''ssh-keyscan'' do pobrania fingerprintów SSH w prawidłowym formacie rekordu DNS. (Domyślnie odciski palców dla każdego dostępnego typu klucza są podawane zarówno w SHA1 jak i SHA256.)

{{hc|$ ssh-keyscan -D github.com|
; github.com:22 SSH-2.0-babeld-57ca1323
; github.com:22 SSH-2.0-babeld-57ca1323
github.com IN SSHFP 1 1 6f4c60375018bae0918e37d9162bc15ba40e6365
github.com IN SSHFP 1 2 b8d895ced92c0ac0e171cd2ef5ef01ba3417554a4a6480d331ccc2be3ded0f6b
; github.com:22 SSH-2.0-babeld-57ca1323
github.com IN SSHFP 3 1 3358ab5dd3e306c461c840f7487e93b697e30600
github.com IN SSHFP 3 2 a764003173480b54c96167883adb6b55cf7cfd1d415055aedff2e2c8a8147d03
; github.com:22 SSH-2.0-babeld-57ca1323
github.com IN SSHFP 4 1 e9619e2ed56c2f2a71729db80bacc2ce9ccce8d4
github.com IN SSHFP 4 2 f83898df0bef57a4ee24985ba598ac17fccb0c0d333cc4af1dd92be14bc23aa5
; github.com:22 SSH-2.0-babeld-57ca1323
}}

Ponieważ rekord SSHFP przechowuje odciski kluczy w formacie heksadecymalnym, a typowe dane wyjściowe odcisków SSH to skrót SHA256 klucza publicznego zakodowany w base64, konieczna jest konwersja rekordu do formatu base64 w celu porównania go z wartościami w pliku known_hosts lub inną dokumentacją, która zwykle przechowuje odciski w formacie SHA256 base64.

$ echo "SSHFP-fingerprint" | xxd -r -p | base64

Przykład dla github.com wykorzystujący wartość szesnastkową odcisku palca sha256 klucza ed25519

{{hc|$ echo "f83898df0bef57a4ee24985ba598ac17fccb0c0d333cc4af1dd92be14bc23aa5" {{!}} xxd -r -p {{!}} base64|2=
+DiY3wvvV6TuJJhbpZisF/zLDA0zPMSvHdkr4UvCOqU=
}}

Porównaj z wpisami known_hosts:

$ ssh-keygen -l -f ~/.ssh/known_hosts

===== Ręczne pobieranie rekordów SSHFP z DNS =====

$ dig SSHFP targetdomain.tld +short

== Porady i wskazówki ==

=== Szyfrowany tunel SOCKS ===

Może to być przydatne dla użytkowników laptopów podłączonych do niebezpiecznych sieci bezprzewodowych. Wymogiem jest serwer SSH działający w bezpiecznym miejscu, takim jak dom lub miejsce pracy. Zalecane jest użycie dynamicznej usługi DNS, na przykład [https://dyn.com/dns/ DynDNS], aby nie trzeba było pamiętać adresu IP.

==== Rozpocznij połączenie ====

$ ssh -TND 4711 ''user''@''host''

Flaga {{Ic|N}} wyłącza interaktywny monit, a flaga {{Ic|D}} określa lokalny port, na którym nasłuchiwać (możesz wybrać dowolny numer portu). Flaga {{Ic|T}} wyłącza alokację pseudo-tty.

Można dodać flagę verbose ({{Ic|-v}}), aby zweryfikować połączenie.

==== Skonfiguruj swoją przeglądarkę (lub inne programy) ====

Powyższy krok jest przydatny tylko w połączeniu z przeglądarką lub innym programem. Ponieważ SSH obsługuje zarówno SOCKS v4, jak i SOCKS v5, możesz skonfigurować jeden z nich.

* For Firefox:
# Go to ''Preferences > General > Network Settings'' and click on ''Settings...''.
# In the new window, check the ''Manual proxy configuration'' option and enter {{ic|localhost}} in the ''SOCKS host'' text field, and the port number in the ''Port'' text field ({{ic|4711}} in the example above).
# Restart Firefox.
:{{Note|Firefox nie wysyła automatycznie żądań DNS przez tunel SOCKS. Można temu zapobiec, sprawdzając opcję „Serwer proxy DNS podczas korzystania z SOCKS vN” (wersja 4 lub 5).}}
* Dla Chromium:
# Możesz ustawić ustawienia SOCKS jako zmienne środowiskowe lub opcje wiersza poleceń. Na przykład, dodaj jedną z następujących funkcji do swojego {{ic|.bashrc}}: {{bc|<nowiki>
secure_chromium() {
local port=4711
export SOCKS_SERVER=localhost:$port
export SOCKS_VERSION=5
(chromium > /dev/null 2>&1 &)
}

secure_chromium() {
local port=4711
(chromium --proxy-server="socks://localhost:$port" > /dev/null 2>&1 &)
}
</nowiki>}}
# Otwórz terminal i uruchom: {{bc|$ secure_chromium}}

==== Skonfiguruj lokalny interfejs TUN ====

Początkowo wymaga to bardziej zaawansowanej konfiguracji, ale pozwala uniknąć konieczności ręcznego konfigurowania każdej aplikacji do użycia proxy SOCKS. Wymaga to skonfigurowania lokalnego interfejsu TUN i routowania ruchu przez niego.

Zobacz [[VPN over SSH#Set up badvpn and tunnel interface]].

=== Przekierowanie X11 ===

Przekierowanie X11 to mechanizm umożliwiający wyświetlanie graficznych interfejsów programów X11 działających w systemie zdalnym na lokalnym komputerze klienckim. Do przekierowania X11 zdalny host nie musi mieć zainstalowanego pełnego systemu X11, jednak musi mieć zainstalowany co najmniej ''xauth''. ''xauth'' to narzędzie, które zarządza konfiguracją {{ic|Xauthority}} używaną przez serwer i klient do uwierzytelniania sesji X11 ([http://xmodulo.com/2012/11/how-to-enable-x11-forwarding-using-ssh.html źródło]).

{{Warning|Przekierowanie X11 ma istotne implikacje bezpieczeństwa, które powinny być co najmniej uwzględnione poprzez zapoznanie się z istotnymi sekcjami podręczników {{man|1|ssh}}, {{man|5|sshd_config}} i {{man|5|ssh_config}}. Zobacz również [https://security.stackexchange.com/questions/14815/security-concerns-with-x11-forwarding to pytanie na StackExchange.]}}

==== Setup ====

===== Zdalny =====

* [[install|zainstaluj]] pakiety {{Pkg|xorg-xauth}}
* w {{ic|/etc/ssh/ssh'''d'''_config}}:
** ustaw {{ic|X11Forwarding}} na ''yes''
** sprawdź, czy opcje {{ic|AllowTcpForwarding}} i {{ic|X11UseLocalhost}} są ustawione na ''tak'' i czy {{ic|X11DisplayOffset}} jest ustawione na ''10'' (są to wartości domyślne, jeśli nic nie zostało zmienione, zobacz {{man|5|sshd_config}})
* następnie [[restart|uruchom ponownie]] [[#Daemon management|''sshd'' daemon]].

===== Klient =====

* [[install|zainstaluj]] pakiety {{Pkg|xorg-xauth}}
* enable the {{ic|ForwardX11}} option by either specifying the {{ic|-X}} switch on the command line for opportunistic connections, or by setting {{ic|ForwardX11}} to ''yes'' in the [[#Configuration|client's configuration]].

{{Tip|You can enable the {{ic|ForwardX11Trusted}} option ({{ic|-Y}} switch on the command line) if GUI is drawing badly or you receive errors; this will prevent X11 forwardings from being subjected to the [https://www.x.org/wiki/Development/Documentation/Security/ X11 SECURITY extension] controls. Be sure you have read [[#X11 forwarding|the warning]] at the beginning of this section if you do so.}}

==== Używanie ====

Zaloguj się do maszyny zdalnej, podając przełącznik {{ic|-X}}, jeśli {{ic|ForwardX11}} nie został włączony w pliku konfiguracyjnym klienta:

$ ssh -X ''user@host''

Jeśli otrzymasz błędy przy uruchamianiu aplikacji graficznych, spróbuj zamiast tego ''ForwardX11Trusted'':

$ ssh -Y ''user@host''

Jeśli otrzymasz wynik {{ic|X11 forwarding request failed}}, powtórz konfigurację na maszynie zdalnej. Po pomyślnym wykonaniu żądania przekierowania X11 możesz uruchomić dowolny program X na serwerze zdalnym, a zostanie on przekierowany do sesji lokalnej:

$ xclock

Komunikat błędu {{ic|Can't open display}} wskazuje, że {{ic|DISPLAY}} jest źle ustawione.

Należy uważać na niektóre aplikacje, które sprawdzają, czy na lokalnym komputerze istnieje uruchomiona instancja. Przykładem jest [[Firefox]]: zamknij uruchomioną instancję lub użyj następującego parametru uruchomienia, aby uruchomić drugą instancję na lokalnym komputerze:

$ firefox --no-remote

Jeśli podczas łączenia pojawia się błąd „X11 forwarding request failed on channel 0"
(a serwer wyświetla w {{ic|/var/log/errors.log}} komunikat „Failed to allocate
internet-domain X11 display socket"), upewnij się, że pakiet {{Pkg|xorg-xauth}}
jest zainstalowany. Jeśli instalacja nie powiedzie się, spróbuj jednej z poniższych
opcji:

* włącz opcję {{ic|AddressFamily any}} w {{ic|ssh'''d'''_config}} na ''serwerze'' lub
* Ustaw opcję {{ic|AddressFamily}} w pliku {{ic|ssh'''d'''_config}} na serwerze na inet.
Ustawienie jej na inet może rozwiązać problemy z klientami Ubuntu na IPv4.

Aby uruchomić aplikacje X jako inny użytkownik na serwerze SSH, należy za pomocą {{Ic|xauth add}} dodać linię uwierzytelniania pobraną z wyniku {{Ic|xauth list}} zalogowanego użytkownika SSH.

{{Tip|[https://unix.stackexchange.com/a/12772 Here] are [https://unix.stackexchange.com/a/46748 some] useful [https://superuser.com/a/805060 links] for troubleshooting {{ic|X11 Forwarding}} issues.}}

=== Przekierowywanie innych portów ===

Oprócz wbudowanej obsługi X11, SSH można również użyć do bezpiecznego tunelowania dowolnego połączenia TCP za pomocą lokalnego lub zdalnego przekierowania portów.

Przekierowanie lokalne otwiera port na maszynie lokalnej, do którego połączenia są przekierowywane do hosta zdalnego, a następnie do określonego celu. Najczęściej cel przekierowania jest taki sam jak host zdalny, zapewniając bezpieczną powłokę i, np. bezpieczne połączenie [[VNC]] do tej samej maszyny. Przekierowanie lokalne realizuje się przełącznikiem {{Ic|-L}} ze specyfikacją {{Ic|<tunnel port>:<destination address>:<destination port>}}.

Thus:

$ ssh -L 1000:mail.google.com:25 192.168.0.100

Użyje protokołu SSH do zalogowania się i otwarcia powłoki na maszynie {{ic|192.168.0.100}},
a także utworzy tunel z portu TCP 1000 maszyny lokalnej do mail.google.com na porcie 25.
Po nawiązaniu połączenia, połączenia do {{ic|localhost:1000}} będą łączyć się z portem SMTP
Gmaila. Google będzie uważać, że każde takie połączenie (choć niekoniecznie przesyłane
przez nie dane) pochodzi z {{ic|192.168.0.100}}, a dane będą bezpieczne między maszyną
lokalną a maszyną 192.168.0.100, ale nie między {{ic|192.168.0.100}} a Google, chyba że
zastosowane będą dodatkowe środki.

Podobnie:

$ ssh -L 2000:192.168.0.100:6001 192.168.0.100

umożliwi połączenia do {{ic|localhost:2000}}, które będą transparentnie przesyłane do zdalnego hosta na porcie 6001. Przykład ten jest przydatny dla połączeń VNC przy użyciu narzędzia vncserver — części pakietu [[tightvnc]] — które, choć bardzo przydatne, nie gwarantuje bezpieczeństwa.

Zdalne przekierowywanie pozwala zdalnemu hostowi połączyć się poprzez tunel SSH z dowolnym hostem za pośrednictwem maszyny lokalnej, stanowiąc odwrócenie lokalnego przekierowywania. Jest przydatne w sytuacjach, gdy zdalny host ma ograniczoną łączność z powodu zapory. Włącza się je przełącznikiem {{Ic|-R}} i specyfikacją przekierowywania w postaci {{Ic|<tunnel port>:<destination address>:<destination port>}}.

Zatem:

$ ssh -R 3000:irc.libera.chat:6667 192.168.0.200

otworzy powłokę na {{ic|192.168.0.200}}, a połączenia z {{ic|192.168.0.200}} na porcie 3000 ({{ic|localhost:3000}} zdalnego hosta) będą przekierowywane przez tunel do maszyny lokalnej, a następnie do irc.libera.chat na porcie 6667. W tym przykładzie umożliwia to używanie programów IRC na zdalnym hoście, nawet jeśli port 6667 byłby normalnie dla niego zablokowany.

Zarówno lokalne, jak i zdalne przekierowywanie może być używane do zapewnienia bezpiecznej „bramy", umożliwiając innym komputerom korzystanie z tunelu SSH bez faktycznego uruchamiania SSH lub serwera SSH poprzez podanie adresu powiązania dla początku tunelu jako części specyfikacji przekierowywania, np. {{Ic|<tunnel address>:<tunnel port>:<destination address>:<destination port>}}. {{Ic|<tunnel address>}} może być dowolnym adresem na maszynie na początku tunelu. Adres {{Ic|localhost}} zezwala na połączenia przez {{Ic|localhost}} lub interfejs loopback, a pusty adres lub {{Ic|*}} zezwala na połączenia przez dowolny interfejs. Domyślnie przekierowywanie jest ograniczone do połączeń z maszyny na „początku" tunelu, tj. {{Ic|<tunnel address>}} jest ustawione na {{Ic|localhost}}. Lokalne przekierowywanie nie wymaga dodatkowej konfiguracji; jednak zdalne przekierowywanie jest ograniczone przez konfigurację serwera SSH na zdalnej maszynie. Szczegóły znajdują się w opcji {{Ic|GatewayPorts}} w {{man|5|sshd_config}} oraz opcji {{Ic|-L}} w {{man|1|ssh}}.

=== Jump hosts ===

W pewnych scenariuszach może nie być bezpośredniego połączenia z docelowym demonem SSH i wymagane jest użycie jump servera (lub [[Wikipedia:bastion host|bastion hosta]]). W związku z tym próbujemy połączyć dwa lub więcej tuneli SSH, zakładając, że klucze lokalne są autoryzowane na każdym serwerze w łańcuchu. Jest to możliwe dzięki przekierowaniu agenta SSH ({{ic|-A}}) i alokacji pseudo-terminala ({{ic|-t}}), które umożliwiają przekazanie klucza lokalnego za pomocą następującej składni:

$ ssh -A -t -l user1 bastion1 \
ssh -A -t -l user2 intermediate2 \
ssh -A -t -l user3 target

Można to zautomatyzować za pomocą opcji ProxyCommand:

$ ssh -o ProxyCommand="ssh -W %h:%p bastion.example.org" targetserver.example.org

Łatwiejszym i bezpieczniejszym sposobem wykonania tego zadania jest użycie opcji ProxyJump z flagą {{ic|-J}}:

$ ssh -J user1@bastion1,user2@intermediate2 user3@target

W dyrektywie {{ic|-J}} wiele hostów można rozdzielić przecinkiem; będą podłączane w podanej kolejności. Część {{ic|user...@}} jest opcjonalna, ale może być użyta. Specyfikacje hostów dla {{ic|-J}} korzystają z pliku konfiguracyjnego ssh, więc w razie potrzeby można tam ustawić opcje dla każdego hosta.

Główną różnicą między opcjami ProxyCommand i ProxyJump jest to, że ProxyJump nie wymaga powłoki systemowej na jump hoście. W konsekwencji serwer jump host nie wymaga dostępu do danych logowania użytkownika ani przekazywania agenta SSH. Dzięki opcji ProxyJump klient SSH łączy się bezpośrednio przez jump host z serwerem docelowym, ustalając zaszyfrowany kanał end-to-end między klientem a serwerem docelowym.

Odpowiednikiem flagi {{ic|-J}} w pliku konfiguracyjnym jest opcja {{ic|ProxyJump}}; szczegóły można znaleźć w {{man|5|ssh_config}}.

=== Odwrotny SSH przez przekaźnik ===

{{Style|The idea of SSH tunneling is classic, so some references for detailed explanation would be nice. E.g. [https://unix.stackexchange.com/questions/46235/how-does-reverse-ssh-tunneling-work/118650#118650] which includes other scenarios.}}

Koncepcja: klient łączy się z serwerem poprzez przekaźnik, a serwer połączony jest z tym samym przekaźnikiem odwrotnym tunelem SSH. Jest to przydatne, gdy serwer znajduje się za NAT-em, a przekaźnik to publicznie dostępny serwer SSH. Warunkami wstępnymi są: klucze klienta autoryzowane na przekaźniku i serwerze, oraz klucze serwera autoryzowane na przekaźniku dla odwrotnego tunelu SSH

Poniższy przykład konfiguracji zakłada, że {{ic|''user1''}} to konto użytkownika na kliencie, {{ic|''user2''}} na przekaźniku i {{ic|''user3''}} na serwerze. Zakładając użycie portu 2222, serwer musi ustanowić tunel odwrotny za pomocą:

$ ssh -R 2222:localhost:22 -N ''user2''@''relay''

Which can also be automated with a startup script, systemd service, [[#Autossh - automatically restarts SSH sessions and tunnels|autossh]] or {{AUR|sidedoor}}.

Po stronie klienta połączenie nawiązywane jest za pomocą:

$ ssh -t ''user2''@''relay'' ssh ''user3''@localhost -p 2222

{{Note|{{ic|ssh ''user3''@''relay'' -p 2222}} wymagałoby otwarcia tego portu w zaporze serwera relay, a także zezwolenia na połączenia do tego portu z innych adresów.}}

Zdalne polecenie do ustanowienia połączenia tunelu odwrotnego można również zdefiniować w pliku {{ic| authorized_keys}} serwera pośredniczącego, uwzględniając pole {{ic|command}} w następujący sposób:

{{hc|~/.ssh/authorized_keys|command{{=}}"ssh ''user3''@localhost -p 2222" ''ssh-ed25519'' ''KEY2'' ''user1''@''client''}}

W tym przypadku połączenie jest nawiązywane za pomocą:

$ ssh ''user2''@''relay''

Alternatywnie możesz dodać wpis do konfiguracji SSH, który określa zarówno {{ic|RemoteCommand}}, jak i {{ic|RequestTTY}}:

{{hc|~/.ssh/config|
Host ''jump-destination''
Hostname ''relay''
User ''user2''
RemoteCommand ssh ''user3''@localhost -p 2222
RequestTTY yes
}}

Co zmniejszy liczbę połączeń z:

$ ssh ''jump-destination''

{{Note|Funkcja autouzupełniania SCP w terminalu klienta nie będzie działać. Nawet same transfery SCP nie będą działać w niektórych konfiguracjach.}}

=== Multiplexing ===

Demon SSH zazwyczaj nasłuchuje portu 22. Jednak powszechną praktyką wielu publicznych sieci Wi-Fi jest blokowanie całego ruchu na portach innych niż standardowe HTTP/S (odpowiednio 80 i 443), co w praktyce blokuje połączenia SSH. Rozwiązaniem jest skonfigurowanie {{ic|sshd}} do nasłuchiwania dodatkowo na jednym z portów dozwolonych:

{{hc|/etc/ssh/sshd_config|
Port 22
Port 443
}}

Jednak port 443 jest prawdopodobnie już używany przez serwer web udostępniający zawartość HTTPS. W takim przypadku można użyć multipleksera, takiego jak {{Pkg|sslh}}, który nasłuchuje na porcie multipleksera i może kierować pakiety do wielu usług.

=== Przyspieszanie SSH ===

{{Expansion|Changing cipher from default might introduce security implications and must be noted here ''if applicable''|Talk:OpenSSH#Trading_security_for_performance?}}

Istnieje kilka opcji [[#Configuration|client configuration]], które mogą przyspieszyć połączenia globalnie lub dla określonych hostów. Pełny opis tych opcji można znaleźć w {{man|5|ssh_config}}.

* ''Użyj szybszego szyfru'': na nowoczesnych procesorach z instrukcjami AESNI, {{ic|aes128-gcm@openssh.com}} i {{ic|aes256-gcm@openssh.com}} powinny zapewniać znacznie lepszą wydajność od domyślnego szyfru openssh, zwykle {{ic|chacha20-poly1305@openssh.com}}. Szyfr można wybrać flagą {{ic|-c}}. Aby uzyskać efekt trwały, umieść opcję {{ic|Ciphers}} w {{ic|~/.ssh/config}} z szyframi w żądanej kolejności, np.:{{bc|Ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr}}

* ''Włączanie i wyłączanie kompresji'' kompresja może zwiększyć prędkość na wolnych połączeniach; włącza się za pomocą opcji {{ic|Compression yes}} lub flagi {{ic|-C}}. Jednak używany algorytm kompresji to stosunkowo wolny {{man|1|gzip}}, który stanowi wąskie gardło w szybkich sieciach. Aby przyspieszyć połączenie, należy wyłączyć kompresję za pomocą opcji {{ic|Compression no}} w sieciach lokalnych i szybkich.

* „Udostępnianie połączenia": możesz sprawić, że wszystkie sesje do tego samego hosta współdzielą jedno połączenie, używając poniższych opcji:{{bc|<nowiki>
ControlMaster auto
ControlPersist yes
ControlPath ~/.ssh/sockets/socket-%r@%h:%p
</nowiki>}}
: gdzie {{ic|~/.ssh/sockets}} może być dowolnym katalogiem, do którego inni użytkownicy nie mają prawa zapisu.

* {{ic|ControlPersist}} określa, jak długo master powinien czekać w tle na nowych klientów po zamknięciu początkowego połączenia. Możliwe wartości to:
** {{ic|no}}, aby natychmiast zamknąć połączenie po rozłączeniu się ostatniego klienta,
** czas w sekundach,
** {{ic|yes}} aby czekać w nieskończoność, połączenie nigdy nie zostanie zamknięte automatycznie.

* Czas logowania można skrócić poprzez pominięcie wyszukiwania IPv6 za pomocą opcji {{ic|AddressFamily inet}} lub flagi {{ic|-4}}.

* Na koniec, jeśli zamierzasz używać SSH do SFTP lub SCP, [https://www.psc.edu/index.php/hpn-ssh High Performance SSH/SCP] może znacząco zwiększyć przepustowość poprzez dynamiczne zwiększanie rozmiarów buforów SSH. Zainstaluj pakiet {{AUR|openssh-hpn}}, aby korzystać z poprawionej wersji OpenSSH z tym ulepszeniem.

=== Montowanie zdalnego systemu plików za pomocą SSHFS ===

Zapoznaj się z artykułem [[SSHFS]], aby zamontować zdalny system dostępny przez SSH w katalogu lokalnym. Umożliwi Ci to wykonywanie dowolnych operacji na zamontowanych plikach za pomocą dowolnego narzędzia (kopiowanie, zmiana nazwy, edycja za pomocą vim itd.). ''sshfs'' jest generalnie preferowany w stosunku do ''shfs'', które nie było aktualizowane od 2004 roku.

=== Keep alive ===

Domyślnie sesja SSH automatycznie się wylogowuje po upływie określonego czasu braku aktywności. Aby podtrzymać sesję, klient może wysłać do serwera sygnał keep-alive, jeśli przez pewien czas nie odebrano danych, lub serwer może wysyłać komunikaty w regularnych odstępach, jeśli nie otrzyma danych od klienta.

* Po stronie serwera {{ic|ClientAliveInterval}} ustawia limit czasu w sekundach, po którym, jeśli serwer nie otrzyma żadnych danych od klienta, sshd wyśle żądanie odpowiedzi. Wartość domyślna to 0 (komunikat nie jest wysyłany). Na przykład, aby żądać odpowiedzi od klienta co 60 sekund, ustaw opcję {{ic|ClientAliveInterval 60}} w [[#Configuration_2|konfiguracji serwera]]. Patrz też opcje {{ic|ClientAliveCountMax}} i {{ic|TCPKeepAlive}}.
* Po stronie '''klienta''', {{ic|ServerAliveInterval}} określa interwał wysyłania żądań o potwierdzenie z klienta do serwera. Na przykład, aby wysyłać potwierdzenie co 120 sekund, dodaj opcję {{ic|ServerAliveInterval 120}} do [[#Configuration|client configuration]]. Patrz również: {{ic|ServerAliveCountMax}} i {{ic|TCPKeepAlive}}.

{{Note| Aby zapewnić utrzymanie sesji, tylko jeden z nich — klient lub serwer — musi wysyłać żądania podtrzymania. Jeśli kontrolujesz zarówno serwery, jak i klientów, rozsądnym rozwiązaniem jest skonfigurowanie tylko klientów wymagających stałej sesji z dodatnim parametrem {{ic|ServerAliveInterval}}, a pozostałe klienty i serwery pozostawić w konfiguracji domyślnej.}}

=== Automatyczne ponowne uruchamianie tuneli SSH za pomocą systemd ===

[[systemd]] może automatycznie nawiązywać połączenia SSH podczas rozruchu/logowania i restartować je w przypadku zerwania. Dzięki temu jest to przydatne narzędzie do obsługi tuneli SSH.

Poniższa usługa może uruchomić tunel SSH po zalogowaniu, korzystając z ustawień połączenia w [[#Configuration ssh configuration]]. Jeśli połączenie zostanie zamknięte z jakiegokolwiek powodu, odczeka 10 sekund przed ponownym uruchomieniem:

{{hc|~/.config/systemd/user/tunnel.service|<nowiki>
[Unit]
Description=SSH tunnel to myserver

[Service]
Type=simple
Restart=always
RestartSec=10
ExecStart=/usr/bin/ssh -F %h/.ssh/config -N myserver
</nowiki>}}

Następnie [[enable]] i [[start]] [[user unit]]. Zobacz [[#Keep alive]], aby dowiedzieć się, jak zapobiec przekroczeniu limitu czasu tunelu. Jeśli chcesz uruchomić tunel podczas rozruchu, możesz [systemd#Writing unit files|rewrite the unit]] jako usługę systemową.

=== Autossh – automatycznie restartuje sesje i tunele SSH ===

Jeśli nie można utrzymać sesji lub tunelu, na przykład z powodu złych warunków sieciowych powodujących rozłączenia klientów, można użyć {{Pkg|autossh}}, aby automatycznie je ponownie uruchomić.

Przykłady użycia:

$ autossh -M 0 -o "ServerAliveInterval 45" -o "ServerAliveCountMax 2" username@example.com

W połączeniu z [[SSHFS]]:

$ sshfs -o reconnect,compression=yes,transform_symlinks,ServerAliveInterval=45,ServerAliveCountMax=2,ssh_command='autossh -M 0' username@example.com: /mnt/example

Łączenie przez proxy SOCKS ustawione w [[Proxy settings]]:

$ autossh -M 0 -o "ServerAliveInterval 45" -o "ServerAliveCountMax 2" -NCD 8080 username@example.com

Za pomocą opcji {{ic|-f}} można uruchomić autossh jako proces w tle. Jednak uruchomienie go w ten sposób oznacza, że nie można wprowadzić hasła interaktywnie.

Sesja zakończy się w momencie wpisania polecenia {{ic|exit}} lub gdy proces autossh otrzyma sygnał SIGTERM, SIGINT lub SIGKILL.

==== Uruchom autossh automatycznie podczas rozruchu za pomocą systemd ====

Jeśli chcesz automatycznie uruchamiać autossh, możesz utworzyć plik jednostki systemd:

{{hc|/etc/systemd/system/autossh.service|2=
[Unit]
Description=AutoSSH service for port 2222
After=network.target

[Service]
Environment="AUTOSSH_GATETIME=0"
ExecStart=/usr/bin/autossh -M 0 -NL 2222:localhost:2222 -o TCPKeepAlive=yes foo@bar.com

[Install]
WantedBy=multi-user.target
}}

Tutaj {{ic|1=AUTOSSH_GATETIME=0}} to zmienna środowiskowa określająca, jak długo ssh musi być aktywne, zanim autossh uzna połączenie za udane. Ustawienie jej na 0 powoduje, że autossh ignoruje również błąd pierwszego uruchomienia ssh. Może to być przydatne przy starcie systemu. Inne zmienne środowiskowe dostępne są w {{man|1|autossh}}. W razie potrzeby można tę jednostkę bardziej skomplikować (szczegóły w dokumentacji systemd), a także użyć własnych opcji dla autossh. Należy jednak pamiętać, że opcja {{ic|-f}} wraz z {{ic|1=AUTOSSH_GATETIME=0}} nie działa z systemd.

Pamiętaj, aby później [[start]] i/lub [[enable]] usługę.

Może być również konieczne wyłączenie {{ic|ControlMaster}}:

ExecStart=/usr/bin/autossh -M 0 -o ControlMaster=no -NL 2222:localhost:2222 -o TCPKeepAlive=yes foo@bar.com

{{Tip|Łatwo jest również utrzymywać kilka procesów autossh, aby utrzymać kilka tuneli aktywnych. Wystarczy utworzyć wiele plików usług o różnych nazwach.}}

=== Usługa alternatywna na wypadek awarii demona SSH ===

W przypadku serwerów zdalnych lub bezobsługowych, które polegają wyłącznie na protokole SSH, niepowodzenie uruchomienia demona SSH (np. po uaktualnieniu systemu) może uniemożliwić dostęp administracyjny. [[systemd]] oferuje proste rozwiązanie za pomocą opcji {{ic|OnFailure}}.

Załóż, że serwer uruchamia {{ic|sshd}}, a [[telnet]] jest rozwiązaniem awaryjnym. Utwórz następujący plik. '''Nie''' [[enable]] {{ic|telnet.socket}}!**

{{hc|/etc/systemd/system/sshd.service.d/override.conf|2=
[Unit]
OnFailure=telnet.socket
}}

To wszystko. Telnet jest niedostępny, gdy uruchomiony jest {{ic|sshd}}. Jeśli {{ic|sshd}} nie uruchomi się, można otworzyć sesję telnet w celu odzyskania połączenia.

=== Kolor tła terminala w zależności od hosta ===

Aby lepiej rozróżniać, kiedy znajdujesz się na różnych hostach, możesz ustawić [https://bryangilbert.com/post/etc/term/dynamic-ssh-terminal-background-colors/ inny kolor tła w zależności od rodzaju hosta].

To rozwiązanie działa, ale nie jest uniwersalne (tylko ZSH).

=== Konfiguracja specyficzna dla sieci ===

Możesz użyć konfiguracji hosta specyficznej dla sieci, do której jesteś podłączony, używając polecenia {{ic|Match exec}}.

Na przykład, gdy używane jest {{man|1|nmcli}}, a połączenie jest skonfigurowane (ręcznie lub przez DHCP) z domeną wyszukiwania:

{{hc|head=~/.ssh/config|output=
Match exec "nmcli {{!}} grep domains: {{!}} grep example.com"
CanonicalDomains example.com
# Should you use a different username on this network
#User username
# Use a different known_hosts file (for private network or synchronisation)
#UserKnownHostsFile <network>_known_hosts
}}

Inny przykład dla {{ic|Match host ... exec "..."}}: Weź pod uwagę, że połączenie z {{ic|internal.example.com}} wymaga bastion/proxy (przez {{ic|ProxyJump}}), chyba że jesteś już połączony przez VPN. Fragment {{ic|!exec "host internal.example.com"}} ma zastosowanie tylko wtedy, gdy {{ic|internal.example.com}} nie da się rozwiązać przez DNS. Różne alternatywy omówiono w [https://serverfault.com/q/536043/117525].

{{hc|head=~/.ssh/config|output=
Match host internal.example.com !exec "host internal.example.com"
ProxyJump bastion.example.com
Host internal.example.com
User foobar
}}

=== Weryfikacja kluczy hosta sieci prywatnych ===

Ponieważ różne serwery w różnych sieciach prawdopodobnie korzystają ze wspólnego prywatnego adresu IP, możesz chcieć je obsłużyć w różny sposób.

{{Accuracy|Najlepszym rozwiązaniem byłoby takie, które nie wymagałoby ostrzeżenia o użyciu czegoś innego w praktyce.}}

Najlepszym rozwiązaniem jest użycie [[#Network specific configuration]], aby używać innego pliku {{ic|UserKnownHostsFile}} w zależności od sieci. Drugim rozwiązaniem, zalecane jako domyślne podczas pracy w nowych/prototypowych sieciach, jest po prostu ignorowanie hostkeys w sieciach prywatnych:

{{hc|head=~/.ssh/config|output=
Host 10.* 192.168.*.* 172.31.* 172.30.* 172.2?.* 172.1?.*
# Disable HostKey verification
# Trust HostKey automatically
StrictHostKeyChecking no
# Do not save the HostKey
UserKnownHostsFile=/dev/null
# Do not display: "Warning: Permanently Added ..."
LogLevel Error
}}

{{Accuracy|Plik {{ic|known_hosts}} rejestruje adres IP nawet wtedy, gdy do uzyskania dostępu do serwera używasz nazwy hosta.}}

{{Warning|W środowisku produkcyjnym należy upewnić się, że dostęp do hosta odbywa się za pomocą nazwy hosta i/lub że używane są specyficzne dla sieci pliki known_hosts.}}

=== Uruchom polecenie podczas logowania ===

Jeśli używasz sesji interaktywnej, istnieje kilka sposobów wykonania polecenia po zalogowaniu:

* użyj pliku {{ic|authorized_keys}} na zdalnym hoście (zobacz {{man|8|sshd|AUTHORIZED_KEYS FILE FORMAT}})
* użyj {{ic|~/.ssh/rc}} na zdalnym hoście, jeśli serwer włączył opcję {{ic|PermitUserRC}}
* użyj pliku konfiguracyjnego powłoki na zdalnym hoście, np. {{ic|.bashrc}}

=== Przekierowanie agenta ===

Przekierowanie agenta SSH pozwala na korzystanie z kluczy lokalnych po połączeniu z serwerem. Zaleca się [https://security.stackexchange.com/questions/7480/risks-of-ssh-to-an-untrusted-host#7504] włączenie przekierowania agenta tylko dla wybranych hostów.

{{hc|~/.ssh/config|
Host ''myserver.com''
ForwardAgent yes
}}

Następnie skonfiguruj [[SSH agent]] i dodaj klucz lokalny za pomocą polecenia ''ssh-add''.

Jeśli teraz połączysz się ze zdalnym serwerem, będziesz mógł połączyć się z innymi usługami, korzystając z kluczy lokalnych.

=== Generowanie nowych kluczy ===

Nowe klucze prywatne serwera można wygenerować poprzez:

# Usuwanie wszystkich kluczy, np.: {{bc|# rm /etc/ssh/ssh_host_*_key*}}
# [[Restart]] {{ic|sshdgenkeys.service}} lub uruchomienie {{ic|ssh-keygen -A}} jako root.

Bardziej elegancką alternatywą jest przejście. Najpierw wygeneruj nowe klucze hosta:

{{bc|
# ssh-keygen -t rsa -b 4096 -f /etc/ssh/ssh_host_rsa_key.new
# ssh-keygen -t ecdsa -b 521 -f /etc/ssh/ssh_host_ecdsa_key.new
# ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key.new
}}

Dodaj stare i nowe klucze do {{ic|/etc/ssh/sshd_config.d/10-hostkeys.conf}}:

{{bc|
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key.new
HostKey /etc/ssh/ssh_host_ed25519_key
HostKey /etc/ssh/ssh_host_ed25519_key.new
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_rsa_key.new
}}

[[Restart]] {{ic|sshd.service}}.

Klienci poznają nowe odciski kluczy hosta i dodadzą je do {{ic|~/.ssh/known-hosts}} przy następnym połączeniu z serwerem.

Po pewnym czasie stare klucze można usunąć z {{ic|/etc/ssh/sshd_config.d/10-hostkeys.conf}}, pozostawiając jedynie nowe klucze:

{{bc|
HostKey /etc/ssh/ssh_host_ecdsa_key.new
HostKey /etc/ssh/ssh_host_ed25519_key.new
HostKey /etc/ssh/ssh_host_rsa_key.new
}}

[[Restart]] {{ic|sshd.service}}, a następnie fizycznie usuń stare klucze:

{{bc|
# rm /etc/ssh/ssh_host_{ecdsa,ed25519,rsa}_key
}}

Klienci automatycznie zaktualizują {{ic|~/.ssh/known-hosts}}, usuwając odciski palców starych kluczy.

=== Uruchom sshd jako użytkownik bez uprawnień ===

Możesz chcieć uruchomić {{ic|sshd}} jako użytkownik bez uprawnień w kontenerach lub w celach testowych itd.

Ponieważ użytkownik bez uprawnień nie może odczytać kluczy hosta w {{ic|/etc/ssh}}, należy wygenerować nowe klucze hosta:

$ ssh-keygen -q -N "" -t rsa -b 4096 -f ''/path/to/host/keys/ssh_host_rsa_key''
$ ssh-keygen -q -N "" -t ecdsa -f ''/path/to/host/keys/ssh_host_ecdsa_key''
$ ssh-keygen -q -N "" -t ed25519 -f ''/path/to/host/keys/ssh_host_ed25519_key''

Utwórz plik {{ic|sshd_config}}. Poniższy przykład używa portu wyższego niż 1024, podaje nową ścieżkę do kluczy hosta i wyłącza PAM:

{{hc|''/path/to/sshd_config''|
Port 2022
HostKey ''/path/to/host/keys/ssh_host_rsa_key''
HostKey ''/path/to/host/keys/ssh_host_ecdsa_key''
HostKey ''/path/to/host/keys/ssh/ssh_host_ed25519_key''
UsePAM no
}}

Uruchom „sshd” z utworzoną konfiguracją. Flaga {{ic|-D}} wyłącza tryb demona, a {{ic|-e}} przekierowuje wyjście do stderr, aby umożliwić łatwe monitorowanie.

$ sshd -f ''/path/to/sshd_config'' -D -e

== Rozwiązywanie problemów ==

=== Lista kontrolna ===

Sprawdź te proste kwestie zanim zaczniesz szukać dalej.

# Katalog konfiguracyjny {{ic|~/.ssh}} i jego zawartość powinny być dostępne tylko dla użytkownika (należy to sprawdzić zarówno po stronie klienta, jak i serwera), a katalog domowy użytkownika powinien być dostępny do zapisu tylko dla tego użytkownika:{{bc|<nowiki>
$ chmod go-w ~
$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/*
$ chown -R $USER ~/.ssh
</nowiki>}}
# Sprawdź, czy klucz publiczny klienta (np. {{ic|id_ed25519.pub}}) znajduje się w {{ic|~/.ssh/authorized_keys}} na serwerze.
# Sprawdź, czy nie ograniczyłeś dostępu SSH za pomocą {{ic|AllowUsers}} lub {{ic|AllowGroups}} w [[#Configuration_2|server config]].
# Sprawdź, czy użytkownik ustawił hasło. Czasami nowi użytkownicy, którzy jeszcze nie zalogowali się na serwerze, nie mają hasła.
# [[Append]] {{ic|LogLevel DEBUG}} do {{ic|/etc/ssh/sshd_config}}.
# Uruchom {{ic|journalctl -xe}} jako root, aby sprawdzić możliwe komunikaty (o błędach).
# [[Restart]] {{ic|sshd}} i wyloguj się/zaloguj zarówno na kliencie, jak i serwerze.

=== Odmowa połączenia lub problem z przekroczeniem limitu czasu ===

==== Przekierowanie portów ====

Jeśli jesteś za NAT-em/routerem (co jest prawdopodobne, chyba że używasz VPS-a lub hosta z adresem publicznym), upewnij się, że router przekierowuje przychodzące połączenia SSH do Twojej maszyny. Znajdź wewnętrzny adres IP serwera za pomocą {{ic|ip addr}} i skonfiguruj router do przekierowywania TCP na port SSH na ten adres IP. [https://portforward.com portforward.com] może w tym pomóc.

==== Czy protokół SSH działa i nasłuchuje? ====

[[ss]] wyświetla wszystkie procesy nasłuchające na porcie TCP za pomocą polecenia:

$ ss --tcp --listening

Jeśli powyższe polecenie nie pokazuje, że system nasłuchuje na porcie {{ic|ssh}}, SSH nie jest uruchomiony sprawdź [[journal]] pod kątem błędów itd.

==== Czy istnieją reguły zapory sieciowej blokujące połączenie? ====

[[Iptables]] może blokować połączenia na porcie {{ic|22}}. Sprawdź to za pomocą:
{{bc|# iptables -nvL}}
i poszukaj reguł, które mogą powodować odrzucanie pakietów w łańcuchu {{ic|INPUT}}. Następnie, jeśli to konieczne, odblokuj port poleceniem takim jak:
{{bc|
# iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT
}}
Aby uzyskać dalszą pomoc w konfigurowaniu zapór sieciowych, zobacz [[firewalls]].

==== Czy ruch w ogóle dociera do Twojego komputera? ====

Rozpocznij przechwyt ruchu na komputerze, na którym występuje problem:

# tcpdump -lnn -i any port ssh and tcp-syn

Powinno to wyświetlić podstawowe informacje, a następnie czekać na pasujący ruch sieciowy przed jego wyświetleniem. Przetestuj połączenie. Jeśli nie widzisz żadnych danych wyjściowych podczas próby połączenia, oznacza to, że coś spoza komputera blokuje ruch (np. zapora sprzętowa, router NAT itp.).

==== Twój dostawca usług internetowych lub osoba trzecia blokuje domyślny port? ====

{{Note|Wypróbuj ten krok, jeśli wiesz, że nie masz żadnych zapór sieciowych i skonfigurowałeś router w trybie DMZ lub przekierowałeś port na swój komputer, a problem nadal nie występuje. Tutaj znajdziesz instrukcje diagnostyczne i możliwe rozwiązania.}}

W niektórych przypadkach dostawca usług internetowych może blokować domyślny port SSH (port 22), w związku z czym wszelkie próby (otwieranie portów, hartowanie konfiguracji, obrona przed atakami flood, itp.) okazują się bezużyteczne. Aby to potwierdzić, utwórz serwer nasłuchujący na wszystkich interfejsach (0.0.0.0) i połącz się zdalnie.

Jeśli pojawi się komunikat o błędzie podobny do tego:

ssh: connect to host www.inet.hr port 22: Connection refused

Oznacza to, że port '''nie''' jest blokowany przez dostawcę usług internetowych, ale serwer nie uruchamia protokołu SSH na tym porcie (zobacz [[wikipedia:Security through obscurity|security through obscurity]]).

Jeśli jednak pojawi się komunikat o błędzie podobny do tego:

ssh: connect to host 111.222.333.444 port 22: Operation timed out

Oznacza to, że coś odrzuca ruch TCP na porcie 22. Port jest niewidoczny, albo przez zaporę sieciową, albo przez interwencję strony trzeciej (np. dostawcę usług internetowych blokujący lub odrzucający ruch przychodzący na porcie 22). Jeśli na komputerze nie uruchamiasz zapory sieciowej i routery/przełączniki działają prawidłowo, to dostawca usług internetowych blokuje ruch.

Aby to sprawdzić, możesz uruchomić Wiresharka na serwerze i nasłuchiwać ruch na porcie 22. Ponieważ Wireshark to analizator pakietów warstwy 2, a TCP/UDP to warstwy 3 i wyższe (patrz [[wikipedia:Internet protocol suite|IP Network stack]]), jeśli nie otrzymasz żadnych danych podczas połączenia zdalnego, trzecia strona najprawdopodobniej blokuje ruch na tym porcie do Twojego serwera.

===== Diagnosis =====

[[Install]] {{Pkg|tcpdump}} lub Wireshark z pakietem {{Pkg|wireshark-cli}}.

For tcpdump:

# tcpdump -ni ''interface'' "port 22"

W przypadku Wiresharka:

$ tshark -f "tcp port 22" -i ''interface''

gdzie {{ic|''interface''}} to interfejs sieciowy połączenia WAN (sprawdź {{ic|ip a}}). Jeśli nie odbierasz żadnych pakietów podczas próby połączenia zdalnego, możesz być pewien, że Twój dostawca usług internetowych blokuje ruch przychodzący na porcie 22.

===== Możliwe rozwiązanie =====

Rozwiązaniem jest po prostu użycie innego portu, którego dostawca usług internetowych nie blokuje. Otwórz plik {{ic|/etc/ssh/sshd_config}} i skonfiguruj go tak, aby korzystał z innych portów. Na przykład dodaj:

Port 22
Port 1234

Upewnij się również, że pozostałe wiersze konfiguracji „Port" w pliku są zakomentowane. Samo zakomentowanie „Port 22" i dodanie „Port 1234" nie rozwiąże problemu, ponieważ wtedy sshd będzie słuchać tylko na porcie 1234. Pozostaw oba wiersze bez komentarza, aby uruchomić serwer SSH na obu portach.

[[Restart]] usługę {{ic|sshd.service}} — prawie gotowe. Pozostaje skonfigurować klienta(ów) do używania innego portu zamiast domyślnego. Istnieje wiele rozwiązań, poniżej omówimy dwa z nich.

==== Read from socket failed: connection reset by peer ====

Najnowsze wersje OpenSSH czasami powodują błąd i wyświetlają powyższy komunikat o błędzie podczas łączenia się ze starszymi serwerami SSH. Można to obejść, ustawiając różne [[#Configuration|client options]] dla danego hosta. Więcej informacji na temat poniższych opcji można znaleźć w {{man|5|ssh_config}}.

Problemem mogą być eliptyczne algorytmy klucza hosta {{ic|ecdsa-sha2-nistp*-cert-v01@openssh}}. Można je wyłączyć, ustawiając {{ic|HostKeyAlgorithms}} na listę wykluczającą te algorytmy. Po stronie klienta, {{ic|HostKeyAlgorithms}}, którego klient chce użyć, można również ustawić, poprzedzając listę {{ic|HostKeyAlgorithms}} znakiem {{ic|-}}, aby usunąć określone algorytmy (w tym symbole wieloznaczne) z domyślnego zestawu (patrz {{man|5|ssh_config}}).
Możesz sprawdzić aktualnie używany algorytm klucza hosta za pomocą {{ic|ssh -v server_to_connect_to}} w wierszu zawierającym {{ic|kex: host key algorithm:}}.

Jeśli to nie pomoże, przyczyną może być zbyt długa lista szyfrów. Ustaw opcję {{ic|Ciphers}} na krótszą listę (mniej niż 80 znaków powinno wystarczyć). Możesz również spróbować skrócić listę {{ic|MACs}}.

Zobacz także [https://web.archive.org/web/20161201015151/https://www.gossamer-threads.com/lists/openssh/dev/51339 dyskusję] na forum błędów OpenSSH.

=== "[your shell]: No such file or directory" / ssh_exchange_identification problem ===

Jedną z możliwych przyczyn jest wymóg niektórych klientów SSH, aby znaleźć ścieżkę bezwzględną (na przykład zwracaną przez {{Ic|whereis -b [your shell]}}) w zmiennej {{Ic|$SHELL}}, nawet jeśli plik binarny powłoki znajduje się w jednym z katalogów {{Ic|$PATH}}.

=== "Terminal unknown" or "Error opening terminal" error message ===

Jeżeli podczas logowania otrzymujesz powyższe błędy, oznacza to, że serwer nie rozpoznaje Twojego terminala. Aplikacje ncurses, takie jak nano, mogą przestać działać, wyświetlając komunikat {{ic|Error opening terminal}}.

Prawidłowym rozwiązaniem jest zainstalowanie pliku terminfo terminala klienta na serwerze. Dzięki temu programy konsolowe na serwerze będą mogły poprawnie wchodzić w interakcję z terminalem. Informacje o bieżącym pliku terminfo można uzyskać za pomocą polecenia {{ic|infocmp}}, a następnie dowiedzieć się, [[pacman#Querying package databases|który pakiet jest jego właścicielem]].

Jeżeli nie możesz go [[install]] normalnie, możesz skopiować terminfo do katalogu domowego na serwerze:

$ ssh myserver mkdir -p ~/.terminfo/${TERM:0:1}
$ scp /usr/share/terminfo/${TERM:0:1}/$TERM myserver:~/.terminfo/${TERM:0:1}/

Po zalogowaniu się i wylogowaniu z serwera problem powinien zostać rozwiązany.

==== TERM hack ====

{{Note|Należy z tego rozwiązania korzystać wyłącznie w ostateczności.}}

Alternatywnie, możesz po prostu ustawić {{ic|1=TERM=xterm}} w swoim środowisku na serwerze (np. w {{ic|.bash_profile}}). To wyciszy błąd i umożliwi ponowne uruchomienie aplikacji ncurses, ale możesz doświadczyć dziwnego zachowania i błędów graficznych, chyba że sekwencje sterujące w Twoim terminalu będą dokładnie takie same jak w xterm.

=== Connection closed by x.x.x.x [preauth] ===

Jeśli widzisz ten błąd w logach sshd, upewnij się, że ustawiłeś prawidłowy {{ic|HostKey}}:

{{hc|/etc/ssh/sshd_config|HostKey /etc/ssh/ssh_host_ed25519_key}}

=== subsystem request failed ===

Ponieważ od wersji OpenSSH 8.8 {{ic|scp}} domyślnie używa protokołu SFTP do przesyłania danych, żądając podsystemu {{ic|sftp}}. Aby sprawdzić, którego podsystemu używa klient, uruchom {{ic|scp -v}}. Błędy takie jak {{ic|subsystem request failed on channel 0}} można naprawić poprzez konfigurację ustawienia {{man|5|sshd_config|Subsystem}} na serwerze. Konfiguracja serwera powinna przypominać poniższy przykład.

{{hc|/etc/ssh/sshd_config|
...
Subsystem subsystem-name /path/to/subsystem-executable
...
}}

=== id_dsa refused ===

W OpenSSH 7.0 klucze publiczne DSA zostały wycofane ze względów bezpieczeństwa, a OpenSSH 9.8 został domyślnie zbudowany bez obsługi kluczy DSA. Pierwsza wersja OpenSSH w 2025 roku całkowicie usunie obsługę kluczy DSA. Na razie, jeśli absolutnie musisz ich używać, musisz przebudować {{Pkg|openssh}}, przekazując {{ic|--enable-dsa-keys}} do {{ic|configure}}.[https://marc.info/?l=openssh-unix-dev&m=171982945528949&w=2]

=== No matching key exchange method found by OpenSSH 7.0 ===

W OpenSSH 7.0 algorytm klucza diffie-hellman-group1-sha1 został wycofany ze względu na jego słabość i teoretycznie mieści się w zakresie tzw. ataku Logjam (patrz https://www.openssh.com/legacy.html). Jeśli algorytm klucza jest potrzebny dla konkretnego hosta, SSH wygeneruje komunikat o błędzie podobny do poniższego:

Unable to negotiate with 127.0.0.1: no matching key exchange method found.
Their offer: diffie-hellman-group1-sha1

Najlepszym rozwiązaniem tych problemów jest aktualizacja/skonfigurowanie serwera tak, aby nie używał przestarzałych algorytmów. Jeśli to niemożliwe, można wymusić na kliencie ponowne włączenie algorytmu za pomocą [[#Configuration|client option]] {{ic|KexAlgorithms +diffie-hellman-group1-sha1}}.

=== tmux/screen session killed when disconnecting from SSH ===

{{Accuracy|The caveat must be solved because {{ic|logind}} is used by default.}}

Parafrazując [https://unix.stackexchange.com/a/176292 odpowiedź na platformie Unix Stackexchange]:

Jeśli procesy są zamykane na koniec sesji SSH, możliwe że używasz aktywacji soketów. Twój proces jest zamykany przez {{Pkg|systemd}}, gdy wykryje, że proces sesji SSH się zakończył. W tym przypadku istnieją dwa rozwiązania:

* Unikaj aktywacji soketów poprzez migrację do {{ic|sshd.service}} (zalecane, patrz [[#Socket activation]]) lub
* Ustaw {{ic|1=KillMode=process}} w sekcji {{ic|[Service]}} w {{ic|sshd@.service}}.

Choć nie jest to konieczne, ustawienie {{ic|1=KillMode=process}} w {{ic|sshd.service}} może być również przydatne, gdyż pozwala uniknąć zamykania procesu sesji SSH i jego procesu {{Pkg|screen}} lub {{Pkg|tmux}} po zatrzymaniu lub ponownym uruchomieniu serwera.

Należy pamiętać, że ta opcja może nie działać z {{ic|logind}}.

=== Sesja SSH przestaje odpowiadać ===

SSH reaguje na [[Wikipedia:Software flow control|flow control commands]] {{ic|XON}} i {{ic|XOFF}}. Po naciśnięciu {{ic|Ctrl+s}} protokół zawiesi się lub przestanie odpowiadać. Użyj {{ic|Ctrl+q}}, aby wznowić sesję.

=== Broken pipe ===

Jeśli próbujesz utworzyć połączenie, co skutkuje odpowiedzią {{ic|Broken pipe}} na {{ic|packet_write_wait}}, powinieneś ponowić próbę nawiązania połączenia w trybie debugowania i sprawdzić, czy dane wyjściowe zakończą się błędem:
{{bc|debug3: send packet: type 1
packet_write_wait: Connection to A.B.C.D port 22: Broken pipe}}
Powyższy wiersz {{ic|send packet}} wskazuje, że pakiet odpowiedzi nigdy nie został odebrany. Wynika z tego, że jest to problem z „QoS”. Aby zmniejszyć prawdopodobieństwo utraty pakietu, ustaw {{ic|IPQoS}}:
{{hc|/etc/ssh/ssh_config|Match all
IPQoS reliability}}
Problem powinien zostać rozwiązany przez usługę typu {{ic|reliability}} ({{ic|0x04}}), a także przez {{ic|0x00}} i {{ic|throughput}} ({{ic|0x08}}).

=== Zakończ nieodpowiadające połączenie SSH ===

Jeśli sesja klienta nie odpowiada i nie można jej zakończyć, wydając polecenie działającemu programowi (np. [[shell]]), nadal można zakończyć sesję, naciskając kolejno {{ic|Enter}}, {{ic|~}} i {{ic|.}}.

{{ic|~}} to znak ucieczki pseudo-terminala (patrz {{man|1|ssh|ESCAPE CHARACTERS}}), który można dodać wielokrotnie w zależności od sesji klienta, którą chcesz zakończyć. Na przykład, jeśli połączyłeś się z A do B, a następnie z B do C, a sesja z B do C zawiesi się, możesz ją zakończyć, naciskając {{ic|Enter}} i wpisując {{ic|~~.}}, co pozostawi Cię w działającej sesji na B.

=== WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! ===

Jeśli klient ostrzega o zmianie klucza serwera SSH, należy zweryfikować, czy nowo udostępniony klucz rzeczywiście należy do operatora serwera, za pośrednictwem uwierzytelnionego (niekoniecznie szyfrowanego) kanału. Następnie należy usunąć stary klucz z pliku {{ic|known_hosts}} za pomocą polecenia {{ic|ssh-keygen -R $SSH_HOST}} i zaakceptować nowy klucz tak, jakby był to nowy serwer.

=== Łączenie się ze zdalnym komputerem bez odpowiedniego wpisu terminfo ===

Łącząc się z hostami, które nie mają wpisu terminfo dla Twojego terminala, na przykład podczas korzystania z emulatora terminala, którego wpis terminfo nie jest dostarczany z {{Pkg|ncurses}} (np. [[kitty]] i [[rxvt-unicode]]), lub łącząc się z hostami z ograniczoną bazą danych terminfo (np. systemami z [[Wikipedia:OpenWrt|OpenWrt]]), mogą pojawić się różne problemy z oprogramowaniem, które opiera się na {{man|5|terminfo}}.

Prawidłowym rozwiązaniem jest umieszczenie odpowiedniego wpisu terminfo na hoście. Jeśli nie jest to możliwe, alternatywą jest ustawienie {{ic|TERM}} na wartość, która jest obsługiwana przez host zdalny i zgodna z terminalem.

Od OpenSSH 8.7 można przesłać dowolną zmienną środowiskową {{ic|TERM}} do zdalnych hostów za pomocą prostej konfiguracji:

{{hc|~/.ssh/config|2=
Host example.com
SetEnv TERM=xterm-256color
}}

=== Connection through jump host fails with "bash: No such file or directory" ===

Jeśli zmienna środowiskowa {{ic|SHELL}} nie jest ustawiona na pełną, prawidłową ścieżkę (na serwerze jump), połączenie nie powiedzie się z komunikatem o błędzie podobnym do:

bash: No such file or directory
kex_exchange_identification: Connection closed by remote host
Connection closed by UNKNOWN port 65535

Możesz rozwiązać to, ustawiając {{ic|SHELL}} na pełną ścieżkę powłoki, która będzie ważna również na jump serverze, lub ustawiając zmienną {{ic|SHELL}} dla każdego serwera w pliku {{ic|~/.ssh/config}}.