====== Informationen zu Linux ======
Im Standardfall verwenden wir [[http://www.devuan.org/|Devuan]] als Betriebssystem, weil es sich um freie Software handelt. Zusätzlich hier noch der Hinweis auf [[http://www.debian.org|Debian]] welches
die Basis für Devuan ist.
Ausfallsicherheit durch mehrere Festplatten (RAID)
* siehe [[RAID]]
Prüfe die Kompatibilität eines Computers mit Linux
* Graphikfunktionen
* ''glxgears'' starten
* Video
* Integrierte Kamera
* ''camorama''
* [[linux_audio|Audio]]
* Mikrofon
arecord -d 10 /tmp/test-mic.wav
aplay /tmp/test-mic.wav
Ergebnisse der Kompatibilitätprüfung können im
[[https://www.linux-hardware-guide.de/|Linux Hardware Guide]]
eingetragen werden.
===== Updates bzw. Upgrades =====
Es gibt das Paket ''unattended-upgrades''.
Wenn ein zu aktuelisierendes Paket dem Benutzer eine Frage stellen möchte,
kann die Automatik nicht mehr funktionieren.
Es erscheint eine Warnmeldung der Form
/etc/cron.daily/apt:
Das Paket »beispielpaket« hat eine Conffile-Abfrage und muss einem manuellen Upgrade unterzogen werden.
Das manuelle Upgrade kann ganz einfach mit einer Installationsanweisung gestartet werden:
apt-get install beispielpaket
===== Devuan GNU/Linux =====
Im Standardfall verwenden wir dieses Betriebssystem, weil es sich um freie Software
handelt.
* [[linux_installation|Installationsanleitung]]
* [[Devuan]] - Div. Hinweise
* [[Rettungssystem]] - System retten
===== Benutzerverwaltung =====
Benutzer anlegen ohne Homeverzeichnis und mit festgelegten IDs:
addgroup --gid 1003 mustermann
adduser --uid 1003 --gid 1003 --no-create-home mustermann
Ändern der primären Gruppe
usermod -g gruppe benutzer
Finde Dateien die keinem Benutzer bzw. Gruppe zugeordnet sind:
find / -nouser -nogroup
===== Drucken =====
Wenn es sich um ein System mit lediglich lokal angeschlossenem Drucker handelt,
wird einfach Cups und ggf. der benötigte Treiber installiert.
Wenn man ein System mit einem zentralen Server installieren möchte, wird es
komplizierter...
TODO
Hinweise:
* Für das Farbmanagement benutzt Cups den colord. Dieser hat anscheinend leider eine Abhängigkeit zu systemd, ist also nicht nutzbar. Aktuelle Alternative?
* ''cups-browsed''
* //Zeige freigegebene Drucker von anderen Systemen// ist anscheinend ein Bug. Die Einstellmöglichkeit funktioniert nicht.
===== HDD verkleinern =====
Das kann z.B. für virtuelle Maschinen unter Proxmox interessant sein.
Auf der VM:
- ''df -h'', Belegung merken -> bsp. 13G
- starte Debian Rescue oder SystemRescue-CD
- ''e2fsck -f /dev/vda3''
- ''resize2fs -M /dev/vda3''
- ''parted''
> select /dev/vda
> print
> resizepart
> 3
> 30GB
> quit
- ''resize2fs /dev/vda3''
Auf dem Hostsystem:
- ''lvresize -L 30G /dev/vol/vm-100-disk-0''
===== Verschlüsselung =====
* GnuPG
* [[EcryptFS]] - Verzeichnisse verschlüsseln
==== HDD verschlüsseln ====
Verschlüsselte HDD für eine VM erstellen
Auf dem Host neue Harddisk anlegen
- ''apt-get install cryptsetup''
- 24-Zeichen langes Kennwort erstellen, sicheres Backup vorsehen
- Bezeichnung der neuen HDD in der VM aus dem Syslog ermitteln (''sdc'')
- Verschlüsselung initialisieren: ''cryptsetup -y -v luksFormat /dev/sdc''
- Verschlüsselten Container öffnen: ''cryptsetup luksOpen /dev/sdc sdc_crypt''
- Initialisieren aus Sicherheitsgründen: ''dd if=/dev/zero of=/dev/mapper/sdc_crypt status=progress''
- Dateisystem anlegen: ''mkfs.ext4 /dev/mapper/sdc_crypt''
- Einbinden im Dateisystem: ''mount -t ext4 /dev/mapper/sdc_crypt /var/mail''
Automatisches Einbinden mit Schlüsseldatei
- Keyfile erstellen und einbinden
dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
chmod 0400 /root/.keyfile
cryptsetup luksAddKey /dev/sdc /root/.keyfile
- Automatisches Mounten
* UUID herausfinden: ''blkid /dev/sdc''
* UUID des Ursprungsdevices
sdb_crypt UUID=96c88e41-9cd6-49dd-9a0c-cfa955239c9a /root/.keyfile luks,discard
- Dateisystemtabelle aktualisieren
# Verschlüsselte Mail-Harddisk
/dev/mapper/sdc_crypt /var/mail ext4 defaults 0 2
- LUKS Informationen anzeigen
cryptsetup luksDump /dev/sdc
===== Konsole-Session teilen =====
Die Konsole kann mit einem weiteren Benutzer geteilt werden.
Beispielsweise zu Schulungszwecken.
Es wird empfohlen den Befehl ''tmux'' zu verwenden. Prinzipiell geht das auch mit ''screen'' allerdings ist die Variante unsicherer da Setuid-Root benötigt wird. ''tmux'' hingegen begnügt sich mit der Gruppenänderung auf dem Socket.
Allgemein
Master
- tmux -S /tmp/tmux.sock new -s shared
- chgrp /tmp/tmux.sock
Slave
- tmux -S /tmp/tmux.sock attach -t shared
Wenn nur eine Session benötigt wird kann der Sessionname weggelassen werden:
Master
- tmux -S /tmp/tmux.sock new
- chgrp /tmp/tmux.sock
Slave
- tmux -S /tmp/tmux.sock attach