Inhaltsverzeichnis
Informationen zu Linux
Im Standardfall verwenden wir Devuan als Betriebssystem, weil es sich um freie Software handelt. Zusätzlich hier noch der Hinweis auf Debian welches die Basis für Devuan ist.
Ausfallsicherheit durch mehrere Festplatten (RAID)
- siehe RAID
Prüfe die Kompatibilität eines Computers mit Linux
- Graphikfunktionen
glxgears
starten
- Video
- Integrierte Kamera
camorama
-
- Mikrofon
arecord -d 10 /tmp/test-mic.wav aplay /tmp/test-mic.wav
Ergebnisse der Kompatibilitätprüfung können im Linux Hardware Guide eingetragen werden.
Updates bzw. Upgrades
Es gibt das Paket unattended-upgrades
.
Wenn ein zu aktuelisierendes Paket dem Benutzer eine Frage stellen möchte, kann die Automatik nicht mehr funktionieren.
Es erscheint eine Warnmeldung der Form
/etc/cron.daily/apt: Das Paket »beispielpaket« hat eine Conffile-Abfrage und muss einem manuellen Upgrade unterzogen werden.
Das manuelle Upgrade kann ganz einfach mit einer Installationsanweisung gestartet werden:
apt-get install beispielpaket
Devuan GNU/Linux
Im Standardfall verwenden wir dieses Betriebssystem, weil es sich um freie Software handelt.
- Devuan - Div. Hinweise
- Rettungssystem - System retten
Benutzerverwaltung
Benutzer anlegen ohne Homeverzeichnis und mit festgelegten IDs:
addgroup --gid 1003 mustermann adduser --uid 1003 --gid 1003 --no-create-home mustermann
Ändern der primären Gruppe
usermod -g gruppe benutzer
Finde Dateien die keinem Benutzer bzw. Gruppe zugeordnet sind:
find / -nouser -nogroup
Wenn es sich um ein System mit lediglich lokal angeschlossenem Drucker handelt, wird einfach Cups und ggf. der benötigte Treiber installiert.
Wenn man ein System mit einem zentralen Server installieren möchte, wird es komplizierter…
TODO
Hinweise:
- Für das Farbmanagement benutzt Cups den colord. Dieser hat anscheinend leider eine Abhängigkeit zu systemd, ist also nicht nutzbar. Aktuelle Alternative?
cups-browsed
- Zeige freigegebene Drucker von anderen Systemen ist anscheinend ein Bug. Die Einstellmöglichkeit funktioniert nicht.
HDD verkleinern
Das kann z.B. für virtuelle Maschinen unter Proxmox interessant sein.
Auf der VM:
df -h
, Belegung merken → bsp. 13G- starte Debian Rescue oder SystemRescue-CD
e2fsck -f /dev/vda3
resize2fs -M /dev/vda3
parted
> select /dev/vda > print > resizepart > 3 > 30GB > quit
resize2fs /dev/vda3
Auf dem Hostsystem:
lvresize -L 30G /dev/vol/vm-100-disk-0
Verschlüsselung
- GnuPG
- EcryptFS - Verzeichnisse verschlüsseln
HDD verschlüsseln
Verschlüsselte HDD für eine VM erstellen
Auf dem Host neue Harddisk anlegen
apt-get install cryptsetup
- 24-Zeichen langes Kennwort erstellen, sicheres Backup vorsehen
- Bezeichnung der neuen HDD in der VM aus dem Syslog ermitteln (
sdc
) - Verschlüsselung initialisieren:
cryptsetup -y -v luksFormat /dev/sdc
- Verschlüsselten Container öffnen:
cryptsetup luksOpen /dev/sdc sdc_crypt
- Initialisieren aus Sicherheitsgründen:
dd if=/dev/zero of=/dev/mapper/sdc_crypt status=progress
- Dateisystem anlegen:
mkfs.ext4 /dev/mapper/sdc_crypt
- Einbinden im Dateisystem:
mount -t ext4 /dev/mapper/sdc_crypt /var/mail
Automatisches Einbinden mit Schlüsseldatei
- Keyfile erstellen und einbinden
dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4 chmod 0400 /root/.keyfile cryptsetup luksAddKey /dev/sdc /root/.keyfile
- Automatisches Mounten
- UUID herausfinden:
blkid /dev/sdc
- UUID des Ursprungsdevices
- /etc/crypttab
sdb_crypt UUID=96c88e41-9cd6-49dd-9a0c-cfa955239c9a /root/.keyfile luks,discard
- Dateisystemtabelle aktualisieren
- /etc/fstab
# Verschlüsselte Mail-Harddisk /dev/mapper/sdc_crypt /var/mail ext4 defaults 0 2
- LUKS Informationen anzeigen
cryptsetup luksDump /dev/sdc
Konsole-Session teilen
Die Konsole kann mit einem weiteren Benutzer geteilt werden. Beispielsweise zu Schulungszwecken.
Es wird empfohlen den Befehl tmux
zu verwenden. Prinzipiell geht das auch mit screen
allerdings ist die Variante unsicherer da Setuid-Root benötigt wird. tmux
hingegen begnügt sich mit der Gruppenänderung auf dem Socket.
Allgemein
Master - tmux -S /tmp/tmux.sock new -s shared - chgrp <benutzergruppe> /tmp/tmux.sock Slave - tmux -S /tmp/tmux.sock attach -t shared
Wenn nur eine Session benötigt wird kann der Sessionname weggelassen werden:
Master - tmux -S /tmp/tmux.sock new - chgrp <benutzergruppe> /tmp/tmux.sock Slave - tmux -S /tmp/tmux.sock attach