====== Informationen zu Linux ======

Im Standardfall verwenden wir [[http://www.devuan.org/|Devuan]] als Betriebssystem, weil es sich um freie Software handelt. Zusätzlich hier noch der Hinweis auf [[http://www.debian.org|Debian]] welches
die Basis für Devuan ist.

Ausfallsicherheit durch mehrere Festplatten (RAID)
  * siehe [[RAID]]

Prüfe die Kompatibilität eines Computers mit Linux
  * Graphikfunktionen
    * ''glxgears'' starten
  * Video
  * Integrierte Kamera
    * ''camorama''
  * [[linux_audio|Audio]]
    * Mikrofon<code>
arecord -d 10 /tmp/test-mic.wav
aplay /tmp/test-mic.wav
</code>

Ergebnisse der Kompatibilitätprüfung können im 
[[https://www.linux-hardware-guide.de/|Linux Hardware Guide]]
eingetragen werden.

===== Updates bzw. Upgrades =====

Es gibt das Paket ''unattended-upgrades''.

Wenn ein zu aktuelisierendes Paket dem Benutzer eine Frage stellen möchte,
kann die Automatik nicht mehr funktionieren. 

Es erscheint eine Warnmeldung der Form
<code>
/etc/cron.daily/apt:
Das Paket »beispielpaket« hat eine Conffile-Abfrage und muss einem manuellen Upgrade unterzogen werden.
</code>

Das manuelle Upgrade kann ganz einfach mit einer Installationsanweisung gestartet werden:
<code>
apt-get install beispielpaket
</code>

===== Devuan GNU/Linux =====

Im Standardfall verwenden wir dieses Betriebssystem, weil es sich um freie Software
handelt.

   * [[linux_installation|Installationsanleitung]]
   * [[Devuan]] - Div. Hinweise
   * [[Rettungssystem]] - System retten

===== Benutzerverwaltung =====

Benutzer anlegen ohne Homeverzeichnis und mit festgelegten IDs:
  addgroup --gid 1003 mustermann
  adduser --uid 1003 --gid 1003 --no-create-home mustermann

Ändern der primären Gruppe
  usermod -g gruppe benutzer

Finde Dateien die keinem Benutzer bzw. Gruppe zugeordnet sind:
  find / -nouser -nogroup

===== Drucken =====

Wenn es sich um ein System mit lediglich lokal angeschlossenem Drucker handelt,
wird einfach Cups und ggf. der benötigte Treiber installiert.

Wenn man ein System mit einem zentralen Server installieren möchte, wird es
komplizierter...

TODO

Hinweise:
  * Für das Farbmanagement benutzt Cups den colord. Dieser hat anscheinend leider eine Abhängigkeit zu systemd, ist also nicht nutzbar. Aktuelle Alternative? 
  * ''cups-browsed''
  * //Zeige freigegebene Drucker von anderen Systemen// ist anscheinend ein Bug. Die Einstellmöglichkeit funktioniert nicht.

===== HDD verkleinern =====

Das kann z.B. für virtuelle Maschinen unter Proxmox interessant sein.

Auf der VM:
  - ''df -h'', Belegung merken -> bsp. 13G
  - starte Debian Rescue oder SystemRescue-CD
  - ''e2fsck -f /dev/vda3''
  - ''resize2fs -M /dev/vda3''
  - ''parted''<code>
> select /dev/vda
> print
> resizepart
> 3
> 30GB
> quit
</code>
  - ''resize2fs /dev/vda3''

Auf dem Hostsystem:
  - ''lvresize -L 30G /dev/vol/vm-100-disk-0''

===== Verschlüsselung =====

  * GnuPG
  * [[EcryptFS]] - Verzeichnisse verschlüsseln

==== HDD verschlüsseln ====

Verschlüsselte HDD für eine VM erstellen

Auf dem Host neue Harddisk anlegen
  - ''apt-get install cryptsetup''
  - 24-Zeichen langes Kennwort erstellen, sicheres Backup vorsehen
  - Bezeichnung der neuen HDD in der VM aus dem Syslog ermitteln (''sdc'')
  - Verschlüsselung initialisieren: ''cryptsetup -y -v luksFormat /dev/sdc''
  - Verschlüsselten Container öffnen: ''cryptsetup luksOpen /dev/sdc sdc_crypt''
  - Initialisieren aus Sicherheitsgründen: ''dd if=/dev/zero of=/dev/mapper/sdc_crypt status=progress''
  - Dateisystem anlegen: ''mkfs.ext4 /dev/mapper/sdc_crypt''
  - Einbinden im Dateisystem: ''mount -t ext4 /dev/mapper/sdc_crypt /var/mail''

Automatisches Einbinden mit Schlüsseldatei

  - Keyfile erstellen und einbinden<code>
dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
chmod 0400 /root/.keyfile
cryptsetup luksAddKey /dev/sdc /root/.keyfile
</code>
  - Automatisches Mounten
    * UUID herausfinden: ''blkid /dev/sdc''
    * UUID des Ursprungsdevices<file conf /etc/crypttab>
sdb_crypt UUID=96c88e41-9cd6-49dd-9a0c-cfa955239c9a /root/.keyfile luks,discard
</file>
  - Dateisystemtabelle aktualisieren<file conf /etc/fstab>
# Verschlüsselte Mail-Harddisk
/dev/mapper/sdc_crypt /var/mail ext4 defaults 0 2
</file>
  - LUKS Informationen anzeigen<code>
cryptsetup luksDump /dev/sdc
</code>

===== Konsole-Session teilen =====

Die Konsole kann mit einem weiteren Benutzer geteilt werden.
Beispielsweise zu Schulungszwecken.

Es wird empfohlen den Befehl ''tmux'' zu verwenden. Prinzipiell geht das auch mit ''screen'' allerdings ist die Variante unsicherer da Setuid-Root benötigt wird. ''tmux'' hingegen begnügt sich mit der Gruppenänderung auf dem Socket.

Allgemein
<code>
Master
- tmux -S /tmp/tmux.sock new -s shared
- chgrp <benutzergruppe> /tmp/tmux.sock 

Slave
- tmux -S /tmp/tmux.sock attach -t shared
</code>

Wenn nur eine Session benötigt wird kann der Sessionname weggelassen werden:
<code>
Master
- tmux -S /tmp/tmux.sock new 
- chgrp <benutzergruppe> /tmp/tmux.sock 

Slave
- tmux -S /tmp/tmux.sock attach
</code>