Inhaltsverzeichnis

Informationen zu Linux

Im Standardfall verwenden wir Devuan als Betriebssystem, weil es sich um freie Software handelt. Zusätzlich hier noch der Hinweis auf Debian welches die Basis für Devuan ist.

Ausfallsicherheit durch mehrere Festplatten (RAID)

Prüfe die Kompatibilität eines Computers mit Linux

Ergebnisse der Kompatibilitätprüfung können im Linux Hardware Guide eingetragen werden.

Updates bzw. Upgrades

Es gibt das Paket unattended-upgrades.

Wenn ein zu aktuelisierendes Paket dem Benutzer eine Frage stellen möchte, kann die Automatik nicht mehr funktionieren.

Es erscheint eine Warnmeldung der Form 

/etc/cron.daily/apt:
Das Paket »beispielpaket« hat eine Conffile-Abfrage und muss einem manuellen Upgrade unterzogen werden.

Das manuelle Upgrade kann ganz einfach mit einer Installationsanweisung gestartet werden: 

apt-get install beispielpaket

Devuan GNU/Linux

Im Standardfall verwenden wir dieses Betriebssystem, weil es sich um freie Software handelt.

Benutzerverwaltung

Benutzer anlegen ohne Homeverzeichnis und mit festgelegten IDs: 

addgroup --gid 1003 mustermann
adduser --uid 1003 --gid 1003 --no-create-home mustermann

Ändern der primären Gruppe 

usermod -g gruppe benutzer

Finde Dateien die keinem Benutzer bzw. Gruppe zugeordnet sind: 

find / -nouser -nogroup

Drucken

Wenn es sich um ein System mit lediglich lokal angeschlossenem Drucker handelt, wird einfach Cups und ggf. der benötigte Treiber installiert.

Wenn man ein System mit einem zentralen Server installieren möchte, wird es komplizierter…

TODO

Hinweise:

HDD verkleinern

Das kann z.B. für virtuelle Maschinen unter Proxmox interessant sein.

Auf der VM:

  1. df -h, Belegung merken → bsp. 13G
  2. starte Debian Rescue oder SystemRescue-CD
  3. e2fsck -f /dev/vda3
  4. resize2fs -M /dev/vda3
  5. parted
    > select /dev/vda
> print
> resizepart
> 3
> 30GB
> quit
  6. resize2fs /dev/vda3

Auf dem Hostsystem:

  1. lvresize -L 30G /dev/vol/vm-100-disk-0

Verschlüsselung

HDD verschlüsseln

Verschlüsselte HDD für eine VM erstellen

Auf dem Host neue Harddisk anlegen

  1. apt-get install cryptsetup
  2. 24-Zeichen langes Kennwort erstellen, sicheres Backup vorsehen
  3. Bezeichnung der neuen HDD in der VM aus dem Syslog ermitteln (sdc)
  4. Verschlüsselung initialisieren: cryptsetup -y -v luksFormat /dev/sdc
  5. Verschlüsselten Container öffnen: cryptsetup luksOpen /dev/sdc sdc_crypt
  6. Initialisieren aus Sicherheitsgründen: dd if=/dev/zero of=/dev/mapper/sdc_crypt status=progress
  7. Dateisystem anlegen: mkfs.ext4 /dev/mapper/sdc_crypt
  8. Einbinden im Dateisystem: mount -t ext4 /dev/mapper/sdc_crypt /var/mail

Automatisches Einbinden mit Schlüsseldatei

  1. Keyfile erstellen und einbinden
    dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
chmod 0400 /root/.keyfile
cryptsetup luksAddKey /dev/sdc /root/.keyfile
  2. Automatisches Mounten
    • UUID herausfinden: blkid /dev/sdc
    • UUID des Ursprungsdevices
      /etc/crypttab
      sdb_crypt UUID=96c88e41-9cd6-49dd-9a0c-cfa955239c9a /root/.keyfile luks,discard
  3. Dateisystemtabelle aktualisieren
    /etc/fstab
    # Verschlüsselte Mail-Harddisk
/dev/mapper/sdc_crypt /var/mail ext4 defaults 0 2
  4. LUKS Informationen anzeigen
    cryptsetup luksDump /dev/sdc

Konsole-Session teilen

Die Konsole kann mit einem weiteren Benutzer geteilt werden. Beispielsweise zu Schulungszwecken.

Es wird empfohlen den Befehl tmux zu verwenden. Prinzipiell geht das auch mit screen allerdings ist die Variante unsicherer da Setuid-Root benötigt wird. tmux hingegen begnügt sich mit der Gruppenänderung auf dem Socket.

Allgemein 

Master
- tmux -S /tmp/tmux.sock new -s shared
- chgrp <benutzergruppe> /tmp/tmux.sock 

Slave
- tmux -S /tmp/tmux.sock attach -t shared

Wenn nur eine Session benötigt wird kann der Sessionname weggelassen werden: 

Master
- tmux -S /tmp/tmux.sock new 
- chgrp <benutzergruppe> /tmp/tmux.sock 

Slave
- tmux -S /tmp/tmux.sock attach