Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- linux [27.11.2016 16:07] – thooge
+++ linux [11.01.2024 08:07] (aktuell) – [Debian GNU/Linux] thooge
@@ Zeile 1: / Zeile 1: @@
 ====== Informationen zu Linux ======
-Im Standardfall verwenden wir [[http://www.debian.org|Debian]] als Betriebssystem, weil es sich um freie Software handelt. Zusätzlich hier noch der Hinweis auf [[http://www.devuan.org/|Devuan]]. Das ist
+Im Standardfall verwenden wir [[http://www.devuan.org/|Devuan]] als Betriebssystem, weil es sich um freie Software handelt. Zusätzlich hier noch der Hinweis auf [[http://www.debian.org|Debian]] welches
-ein Fork von Debian, der sich zum Ziel gesetzt hat, die Abhängigkeit von systemd zu lösen.
+die Basis für Devuan ist.
+Ausfallsicherheit durch mehrere Festplatten (RAID)
+  * siehe [[RAID]]
 Prüfe die Kompatibilität eines Computers mit Linux
@@ Zeile 11: / Zeile 13: @@
   * Integrierte Kamera
     * ''camorama''
-  * Audio
+  * [[linux_audio|Audio]]
     * Mikrofon<code>
 arecord -d 10 /tmp/test-mic.wav
@@ Zeile 21: / Zeile 23: @@
 eingetragen werden.
-===== Debian GNU/Linux =====
+===== Updates bzw. Upgrades =====
+Es gibt das Paket ''unattended-upgrades''.
+Wenn ein zu aktuelisierendes Paket dem Benutzer eine Frage stellen möchte,
+kann die Automatik nicht mehr funktionieren.
+Es erscheint eine Warnmeldung der Form
+<code>
+/etc/cron.daily/apt:
+Das Paket »beispielpaket« hat eine Conffile-Abfrage und muss einem manuellen Upgrade unterzogen werden.
+</code>
+Das manuelle Upgrade kann ganz einfach mit einer Installationsanweisung gestartet werden:
+<code>
+apt-get install beispielpaket
+</code>
+===== Devuan GNU/Linux =====
 Im Standardfall verwenden wir dieses Betriebssystem, weil es sich um freie Software
@@ Zeile 27: / Zeile 47: @@
    * [[linux_installation|Installationsanleitung]]
+   * [[Devuan]] - Div. Hinweise
+   * [[Rettungssystem]] - System retten
+===== Benutzerverwaltung =====
+Benutzer anlegen ohne Homeverzeichnis und mit festgelegten IDs:
+  addgroup --gid 1003 mustermann
+  adduser --uid 1003 --gid 1003 --no-create-home mustermann
+Ändern der primären Gruppe
+  usermod -g gruppe benutzer
+Finde Dateien die keinem Benutzer bzw. Gruppe zugeordnet sind:
+  find / -nouser -nogroup
+===== Drucken =====
+Wenn es sich um ein System mit lediglich lokal angeschlossenem Drucker handelt,
+wird einfach Cups und ggf. der benötigte Treiber installiert.
+Wenn man ein System mit einem zentralen Server installieren möchte, wird es
+komplizierter...
+TODO
+Hinweise:
+  * Für das Farbmanagement benutzt Cups den colord. Dieser hat anscheinend leider eine Abhängigkeit zu systemd, ist also nicht nutzbar. Aktuelle Alternative?
+  * ''cups-browsed''
+  * //Zeige freigegebene Drucker von anderen Systemen// ist anscheinend ein Bug. Die Einstellmöglichkeit funktioniert nicht.
+===== HDD verkleinern =====
+Das kann z.B. für virtuelle Maschinen unter Proxmox interessant sein.
+Auf der VM:
+  - ''df -h'', Belegung merken -> bsp. 13G
+  - starte Debian Rescue oder SystemRescue-CD
+  - ''e2fsck -f /dev/vda3''
+  - ''resize2fs -M /dev/vda3''
+  - ''parted''<code>
+> select /dev/vda
+> print
+> resizepart
+> 3
+> 30GB
+> quit
+</code>
+  - ''resize2fs /dev/vda3''
+Auf dem Hostsystem:
+  - ''lvresize -L 30G /dev/vol/vm-100-disk-0''
+===== Verschlüsselung =====
+  * GnuPG
+  * [[EcryptFS]] - Verzeichnisse verschlüsseln
+==== HDD verschlüsseln ====
+Verschlüsselte HDD für eine VM erstellen
+Auf dem Host neue Harddisk anlegen
+  - ''apt-get install cryptsetup''
+  - 24-Zeichen langes Kennwort erstellen, sicheres Backup vorsehen
+  - Bezeichnung der neuen HDD in der VM aus dem Syslog ermitteln (''sdc'')
+  - Verschlüsselung initialisieren: ''cryptsetup -y -v luksFormat /dev/sdc''
+  - Verschlüsselten Container öffnen: ''cryptsetup luksOpen /dev/sdc sdc_crypt''
+  - Initialisieren aus Sicherheitsgründen: ''dd if=/dev/zero of=/dev/mapper/sdc_crypt status=progress''
+  - Dateisystem anlegen: ''mkfs.ext4 /dev/mapper/sdc_crypt''
+  - Einbinden im Dateisystem: ''mount -t ext4 /dev/mapper/sdc_crypt /var/mail''
+Automatisches Einbinden mit Schlüsseldatei
+  - Keyfile erstellen und einbinden<code>
+dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
+chmod 0400 /root/.keyfile
+cryptsetup luksAddKey /dev/sdc /root/.keyfile
+</code>
+  - Automatisches Mounten
+    * UUID herausfinden: ''blkid /dev/sdc''
+    * UUID des Ursprungsdevices<file conf /etc/crypttab>
+sdb_crypt UUID=96c88e41-9cd6-49dd-9a0c-cfa955239c9a /root/.keyfile luks,discard
+</file>
+  - Dateisystemtabelle aktualisieren<file conf /etc/fstab>
+# Verschlüsselte Mail-Harddisk
+/dev/mapper/sdc_crypt /var/mail ext4 defaults 0 2
+</file>
+  - LUKS Informationen anzeigen<code>
+cryptsetup luksDump /dev/sdc
+</code>
+===== Konsole-Session teilen =====
+Die Konsole kann mit einem weiteren Benutzer geteilt werden.
+Beispielsweise zu Schulungszwecken.
+Es wird empfohlen den Befehl ''tmux'' zu verwenden. Prinzipiell geht das auch mit ''screen'' allerdings ist die Variante unsicherer da Setuid-Root benötigt wird. ''tmux'' hingegen begnügt sich mit der Gruppenänderung auf dem Socket.
+Allgemein
+<code>
+Master
+- tmux -S /tmp/tmux.sock new -s shared
+- chgrp <benutzergruppe> /tmp/tmux.sock
+Slave
+- tmux -S /tmp/tmux.sock attach -t shared
+</code>
+Wenn nur eine Session benötigt wird kann der Sessionname weggelassen werden:
+<code>
+Master
+- tmux -S /tmp/tmux.sock new
+- chgrp <benutzergruppe> /tmp/tmux.sock
+Slave
+- tmux -S /tmp/tmux.sock attach
+</code>