How to install VGA - GTX 1060 on Fedora with Secure Boot enabled?

In this post, I would like to introduce solution to install VGA drivers for 1060 on Fedora with enabled SECURE BOOT.

Step 1: Determine vga installed on the motherboard.

On terminal, use the following command to see avaialble installed VGA.

lspci |grep -E "VGA|3D"

Example output:

02:00.0 VGA compatible controller: NVIDIA Corporation GP106 [GeForce GTX 1060 6GB] (rev a1)
04:00.0 VGA compatible controller: ASPEED Technology, Inc. ASPEED Graphics Family (rev 30)

Step 2: Download nvidia driver from Nvidia Official Website

In this post, I would like to pick the latest stable version 510.68.02 which was released on April 26, 2022. After your downloading finished, remember to make the file executable with chmod +x NVIDIA-Linux-x86_64-510.68.02.run, and copy it to $HOME/Software/VGA-1060-key, you will need to execute this file each time your update your kernels.

mkdir -p $HOME/Software/VGA-1060-key;
cd $HOME/Software/VGA-1060-key;
wget https://us.download.nvidia.com/XFree86/Linux-x86_64/470.94/NVIDIA-Linux-x86_64-470.94.run;
chmod +x NVIDIA-Linux-x86_64-470.94.run;

Step 3: Generate new pair private-key and public-key

mkdir -p $HOME/Software/VGA-1060-key/key;
cd $HOME/Software/VGA-1060-key/key;
openssl req -new -x509 -newkey rsa:2048 -keyout vga-1060.key -outform DER -out vga-1060.der -nodes -days 365000 -subj "/CN=Graphics Drivers";

Your directory tree should look like:

Step 4: Enroll new public key with mokutil

You need to run this command to import your new public key with mokutil, this program will ask you a password for enrolling, which then be asked in the next reboot.

sudo mokutil --import $HOME/Software/VGA-1060-key/key/vga-1060.der;

Step 5: Make install.sh in VGA-1060-key directory

This is install.sh content:

#!/bin/bash
./NVIDIA-Linux-x86_64-510.68.02.run --module-signing-secret-key=/home/YOUR_USERNAME/Software/VGA-1060-key/key/vga-1060.key \
                                    --module-signing-public-key=/home/YOUR_USERNAME/Software/VGA-1060-key/key/vga-1060.der

Each time you update your kernel, you need to go boots OS with level 3 and run this script install.sh.

Step 5: Install package dependencies & update OS

This step ensure you got the lastest kernel & all dependent packages.

sudo dnf install kernel-devel kernel-headers gcc make dkms acpid libglvnd-glx libglvnd-opengl libglvnd-devel pkgconfig;
sudo dnf update;

Step 6: Disable nouveau

• Create or edit /etc/modprobe.d/blacklist-nouveau.conf

sudo echo "blacklist nouveau" >> /etc/modprobe.d/blacklist-nouveau.conf

• Edit /etc/default/grub Append following flag to the end of GRUB_CMDLINE_LINUX
  • rd.driver.blacklist=nouveau
  • modprobe.blacklist=nouveau
  • nvidia-drm.modeset=1

For example:

Step 7: Update grub2 config & generate new initramfs

grub2-mkconfig -o /boot/grub2/grub.cfg;

## Backup old initramfs nouveau image ##
mv /boot/initramfs-$(uname -r).img /boot/initramfs-$(uname -r)-with-nouveau.img;

## Generate new initramfs image ##
dracut /boot/initramfs-$(uname -r).img $(uname -r);

Step 8: Boots OS on level 3 and execute the install.sh

Boots OS on level 3 and reboot

sudo systemctl set-default multi-user.target;
sudo shutdown -r now;

After login, go to VGA-1060-key directory and execute install.sh. At this step, just keep accepting and the driver will be installed.

cd /home/nguyenvinhlinh/Software/VGA-1060-key;
sudo ./install.sh;

After installing vga driver, you will need reboot OS on level 5 - graphical

systemctl set-default graphical.target;
shutdown -r now;

Next time, if you update your kernel, you can run this step (Step 8) again, it should be fine. In addition, you should encrypt your private-key with gpg, it’s not a good practice leave it unencrypted. You can check this guide Mã hóa và giải mã file trên linux sử dụng GPG

Reference

• Fedora 35/34/33 NVIDIA [495.46 / 470.94 / 390.144 / 340.108] Drivers Install Guide, JR, 2021, December 13, https://www.if-not-true-then-false.com/2015/fedora-nvidia-guide/
• How to install nvidia driver with secure boot enabled?, Zanna, 2018, June 25, https://askubuntu.com/questions/1023036/how-to-install-nvidia-driver-with-secure-boot-enabled

PhoenixMiner - config.txt Template

# PhoenixMiner configuration file config.txt

-pool   asia1.ethermine.org:4444
-pool2  asia2.ethermine.org:4444
-wal    miner_address_here
-worker huyen-vu

Personal Note: Installing a Monero full node

I. Monero Node Config - monerod.conf

# Data directory (blockchain db and indices)
data-dir=/mnt/disk_2/CryptoCurrency/Monero  # Remember to create the monero user first

# Log file
log-file=/mnt/disk_2/CryptoCurrency/Monero/log/monerod.log
max-log-file-size=0            # Prevent monerod from managing the log files; we want logrotate to take care of that
log-level=0

# P2P full node
p2p-bind-ip=0.0.0.0            # Bind to all interfaces (the default)
p2p-bind-port=18080            # Bind to default port

add-peer=nodes.hashvault.pro:18080

# RPC Restricted IP/PORT
rpc-restricted-bind-ip=0.0.0.0
rpc-restricted-bind-port=18081

# RPC Full Permission, local access only
rpc-bind-ip=127.0.0.1          # Bind to all interfaces
rpc-bind-port=18084            # Bind on default port

confirm-external-bind=1        # Open node (confirm)
no-igd=1                       # Disable UPnP port mapping

zmq-pub=tcp://127.0.0.1:18083

# Slow but reliable db writes
db-sync-mode=safe:sync
block-sync-size=10
prep-blocks-threads=28

# Emergency checkpoints set by MoneroPulse operators will be enforced to workaround potential consensus bugs
# Check https://monerodocs.org/infrastructure/monero-pulse/ for explanation and trade-offs
enforce-dns-checkpointing=1

out-peers=128              # This will enable much faster sync and tx awareness; the default 8 is suboptimal nowadays
in-peers=128             # The default is unlimited; we prefer to put a cap on this

limit-rate-up=1048576     # 1048576 kB/s == 1GB/s; a raise from default 2048 kB/s; contribute more to p2p network
limit-rate-down=1048576   # 1048576 kB/s == 1GB/s; a raise from default 8192 kB/s; allow for faster initial sync

II. Systemctl service - /etc/systemd/system/monero.service

[Unit]
Description=Monero Full Node
After=network.target  mnt-disk_2.mount

[Service]
WorkingDirectory=/opt/monero-x86_64-linux-gnu-v0.18.3.1
ExecStart=/opt/monero-x86_64-linux-gnu-v0.18.3.1/monerod --config-file /opt/monero-x86_64-linux-gnu-v0.18.3.1/monerod.conf --non-interactive
User=nguyenvinhlinh
RemainAfterExit=yes
Restart=on-failure
RestartSec=10
TimeoutStopSec=infinity

[Install]
WantedBy=multi-user.target

III. Firewall-cmd service - /etc/firewalld/services/monero.xml

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>Monero node</short>
  <description>
    This option allows Monero node to use tcp port:
    - 18080: p2p network
    - 18081: JSON-RPC server
  </description>
  <port protocol="tcp" port="18080"/>
  <port protocol="tcp" port="18081"/>
</service>

Personal Note: Installing an Alephium full node

I. Alephium node config - $ALEPHIUM_HOME/user.conf

alephium.network.external-address="x.x.x.x:9973"
alephium.api.network-interface = "0.0.0.0"
alephium.mining.api-interface="0.0.0.0"

alephium.mining.miner-addresses=[
 "miner_address_1",
 "miner_address_2",
 "miner_address_3",
 "miner_address_4",
]

II. Systemctl EnvironmentFile - /opt/alephium/alephium.env

ALEPHIUM_HOME=/mnt/CaHeoNas/disk_3/Alephium

III. Systemctl service - /etc/systemd/system/alephium.service

[Unit]
Description=Alphelium Full Node
After=network.target mnt-CaHeoNas-disk_3.mount

[Service]
WorkingDirectory=/opt/alephium
EnvironmentFile=/opt/alephium/alephium.env
ExecStart=java -jar -Xms512m -Xmx1028m alephium-1.0.0.jar
User=nguyenvinhlinh
RemainAfterExit=yes
Restart=on-failure
RestartSec=10

[Install]
WantedBy=multi-user.target

IV. Firewall-cmd service - /etc/firewalld/services/alephium.xml

Port List:

• 9973: p2p
• 10973: miner
• 12973: api (danger to expose to the internet.)

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>Alephium node</short>
  <description>
    This option allows Alephium node to use tcp port 9973, 10973
  </description>
  <port protocol="tcp" port="9973"/>
  <port protocol="tcp" port="10973"/>
</service>

IV. Balance checking script

All Credit goes this guy Mark Rahmani (diomark#8272) https://www.facebook.com/diomark/

#!/bin/zsh

#first need to unlock wallet. not putting password in here

#check wallet
curlResult=`curl -X 'GET'   'http://127.0.0.1:12973/wallets/MINER_WALLET_NAME/balances'   -H 'accept: application/json' 2>/dev/null | json_pp | grep totalBalanceHint| cut -f1 -d","`
lastdate=`date +%s`


if echo $curlResult | grep -q ALPH; then
  datestr=`date +"%x %R"`
  echo -n "$datestr "
  echo Wallet unlocked - $curlResult;
else
  echo Please unlock wallet first
  exit
fi

while true; do
 oldResult=$curlResult

 datestr=`date +"%x %R"`; echo -n "."; curlResult=`curl -X 'GET'   'http://127.0.0.1:12973/wallets/MINER_WALLET_NAME/balances'   -H 'accept: application/json' 2>/dev/null | json_pp | grep totalBalanceHint| cut -f1 -d","`
 if [ "$oldResult" != "" ]; then
    if [ "$curlResult" != "$oldResult" ]; then
       echo
       echo -n "$datestr "
       newdate=`date +%s`
       secs=`expr $newdate - $lastdate`
       mins=`expr $secs / 60`
       echo  -n "Won a block after $mins minutes! "
       echo $curlResult
       lastdate=$newdate
    fi
 fi

 sleep 30
done

Personal Note: Installing a Bitcoin full node

I. Systemctl service - /etc/systemd/system/bitcoin.service

[Unit]
Description=Bitcoin Full Node
After=network.target  mnt-disk_2.mount

[Service]
WorkingDirectory=/opt/bitcoin-0.21.1/
ExecStart=/opt/bitcoin-0.21.1/bin/bitcoind -datadir=/mnt/disk_2/Bitcoin -daemon
ExecStop=/opt/bitcoin-0.21.1/bin/bitcoin-cli -datadir=/mnt/disk_2/Bitcoin stop
User=nguyenvinhlinh
RemainAfterExit=yes
Restart=on-failure
RestartSec=10
TimeoutStopSec=infinity

[Install]
WantedBy=multi-user.target

II. Firewall-cmd service - /etc/firewalld/services/bitcoin.xml

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>Bitcoin node</short>
  <description>This option allows Bitcoin node to use tcp port 8333</description>
  <port protocol="tcp" port="8333"/>
</service>

Thiết lập thông số 3080 - Dàn #2 Bạch Hổ

I. Lời mở đầu

Bài viết này phục vụ mục đích duy nhất là đó là nếu tôi lỡ tay xóa mấy profile trên MSI Afterburner. Tôi sẽ quay lại đây xem.

• MSI 3080 GAMING X TRIO (1 cái)
• MSI 3080 VENTUS (2 cái)
• GIGABYTE 3080 GAMING OC 10G (1 cái)

II. Ethereum - MSI Afterburner - 95MH/s

a. Tinh chỉnh tốc độ quạt theo nhiệt độ

• 30C –> 40% Fan
• 50C –> 80% Fan
• 60C –> 90% Fan
• 65C –> 100% Fan

b. Tinh chỉnh MSI Afterburner

c. Kết quả thu được

III Ethereum - Minerstat - 95 MH/s

a. Tinh chỉnh ClockTune

• Mode: Built-in (Default)
• Power Limit (%): skip
• Core Clock (-/+ MHz): skip
• Locked Memory Clock (MHz):skip
• Force P2 State: skip
• ClockTune delay: 30

b. Triggers trong Minerstat

• IF GPU temperature OF Any IS >=40°C THEN Set fans TO 60%
• IF GPU temperature OF Any IS >=50°C THEN Set fans TO 85%
• IF GPU temperature OF Any IS >=55°C THEN Set fans TO 90%
• IF GPU temperature OF Any IS >=60°C THEN Set fans TO 95%
• IF GPU temperature OF Any IS >=65°C THEN Set fans TO 100%

c. Kết quả thu được

CSGO, binding để nhảy ném smoke

Trong trường hợp này phím nhảy ném là phím mouse-5. Mở console lên và gõ lệnh sau:

alias +jumpthrow "+jump;-attack";
alias -jumpthrow "-jump";
bind mouse5 +jumpthrow;

Cách sử dụng tương đối đơn giản, bắt đầu bằng giữ chuột trái, tiếp theo là căn góc ném, cuối cùng là ấn phím mouse-5.

Support dropdown with multiple value in Redash, plus ALL value

In Redash, there is a big demand for dropdown with ALL value. However, it’s tricky to write where statement for ALL value. This post is all about work-around this issue. Thank for my colleague - Trieu. All Credit to him.

The dropdown configuration is in the following image.

In the where section, condition statement should look like this one

(column_name in (SELECT unnest(CONCAT('{', '{{ redash_var_name }}', '}')::varchar[])) OR '{{ redash_var_name }}' LIKE '%ALL%')

example:
(dh.importer_name in (SELECT unnest(CONCAT('{', '{{ importer_name }}', '}')::varchar[])) OR '{{ importer_name }}' LIKE '%ALL%')

In the script above, it cast to varchar[], if column typed uuid, change the casted type to ::uuid[]

And It’s all done, you are ready to go!

Cách thiết lập GPG cho Emacs trên Window

Bài viết này hướng dẫn cách cài đặt GPG cho emacs trên window. Đầu tiên, cần vào trang web https://gnupg.org/download/index.html và tải Gpg4Win

Sau khi cài đặt xong Gpg4Win. Trong emacs, thiết lập các biến sau:

• epg-gpg-home-directory
• epg-gpg-program
• epg-gpgconf-program

Ví dụ như sau:

(custom-set-variables
 '(epg-gpg-home-directory "C:/Users/nguye/AppData/Roaming/gnupg")
 '(epg-gpg-program "D:/Software/GnuPG/bin/gpg.exe")
 '(epg-gpgconf-program "D:/Software/GnuPG/bin/gpgconf.exe")
 )

(provide 'window-gpg)

Single Sign On sử dụng SAML - Cách hoạt động

I. Mục đích

Mục đích sau cùng của tất cả những thứ này là gia tăng trải nghiệm người dùng. Một doanh nghiệp có thể đang sử dụng nhiều ứng dụng. Mỗi ứng dụng này chắn chắn sẽ chứa users. Cách làm truyền thống và dễ gặp nhất đó là mỗi ứng dụng sẽ có một danh sách users tách biệt. Tuy nhiên, cách làm này làm giảm trải nghiệm người dùng rất nhiều, họ phải đăng nhập lại cho mỗi ứng dụng họ muốn sử dụng, ghi nhớ password; là người quản trị, việc thêm users / xóa users cho hệ thống cũng sẽ mệt mỏi vì phải làm việc này cho từng ứng dụng một, thậm chí ngoài ra còn là về vấn đề bảo mật, chúng ta càng bắt users phải nhập nhiều mật khẩu bao nhiêu, chúng ta càng làm họ dễ mất mật khẩu. Tôi đã từng thấy những người họ sử dụng 1 hoặc 2 mật khẩu và áp dụng nó từ tài khoản zing, gmail cho đến flickr.

Với phía là doanh nghiệp, việc có một hệ thống quản lý danh sách users, hệ thống này là trung gian, nằm chính giữa tất cả các ứng dụng sẽ cực kỳ hữu ích.

II. Các đối tượng tham gia

• Identity Provider: Chứa thông tin của users, bên cạnh đó cung cấp giao thức để users có thể đăng nhập vào các ứng dụng (service provider) mà không cần đăng ký lại.
• Service Provider*: Ở trong bài viết này, nó được xem như là ứng dụng, để truy cập vào ứng dụng này, chắn chắn users cần đăng nhập. Và với sự hỗ trợ của Identity Provider, nguồn users của ứng dụng sẽ đến từ Identify Provider.
• User-Agent: Trình duyệt web

III. Nguyên lý

Sequence Diagram dưới đây miêu tả những từng bước một bắt đầu từ việc users vào service provider, hay còn gọi cách khác là SP-Initiated. Trong bài viết này, tôi không đề cập đến sequence diagram bắt đầu từ Identity Provider (IdP-Initiated).

IV. Nguồn và Trích dẫn

• IBM 2021, ‘SAML 2.0 Web Browser Single-Sign-On’, https://www.ibm.com/docs/en/was-liberty/base?topic=authentication-saml-20-web-browser-single-sign
• VMware End-User Computing 2019, SAML 2.0: Technical Overview, https://www.youtube.com/watch?v=SvppXbpv-5k