Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- linux [20.03.2021 06:46] – [Informationen zu Linux] thooge
+++ linux [11.01.2024 08:07] (aktuell) – [Debian GNU/Linux] thooge
@@ Zeile 1: / Zeile 1: @@
 ====== Informationen zu Linux ======
-Im Standardfall verwenden wir [[http://www.debian.org|Debian]] als Betriebssystem, weil es sich um freie Software handelt. Zusätzlich hier noch der Hinweis auf [[http://www.devuan.org/|Devuan]]. Das ist
+Im Standardfall verwenden wir [[http://www.devuan.org/|Devuan]] als Betriebssystem, weil es sich um freie Software handelt. Zusätzlich hier noch der Hinweis auf [[http://www.debian.org|Debian]] welches
-ein Fork von Debian, der sich zum Ziel gesetzt hat, die Abhängigkeit von systemd zu lösen.
+die Basis für Devuan ist.
 Ausfallsicherheit durch mehrere Festplatten (RAID)
@@ Zeile 41: / Zeile 41: @@
 </code>
-===== Debian GNU/Linux =====
+===== Devuan GNU/Linux =====
 Im Standardfall verwenden wir dieses Betriebssystem, weil es sich um freie Software
@@ Zeile 47: / Zeile 47: @@
    * [[linux_installation|Installationsanleitung]]
-   * [[stretch|Debian Stretch]] - Updatehinweise
+   * [[Devuan]] - Div. Hinweise
    * [[Rettungssystem]] - System retten
+===== Benutzerverwaltung =====
+Benutzer anlegen ohne Homeverzeichnis und mit festgelegten IDs:
+  addgroup --gid 1003 mustermann
+  adduser --uid 1003 --gid 1003 --no-create-home mustermann
+Ändern der primären Gruppe
+  usermod -g gruppe benutzer
+Finde Dateien die keinem Benutzer bzw. Gruppe zugeordnet sind:
+  find / -nouser -nogroup
 ===== Drucken =====
@@ Zeile 64: / Zeile 76: @@
   * ''cups-browsed''
   * //Zeige freigegebene Drucker von anderen Systemen// ist anscheinend ein Bug. Die Einstellmöglichkeit funktioniert nicht.
+===== HDD verkleinern =====
+Das kann z.B. für virtuelle Maschinen unter Proxmox interessant sein.
+Auf der VM:
+  - ''df -h'', Belegung merken -> bsp. 13G
+  - starte Debian Rescue oder SystemRescue-CD
+  - ''e2fsck -f /dev/vda3''
+  - ''resize2fs -M /dev/vda3''
+  - ''parted''<code>
+> select /dev/vda
+> print
+> resizepart
+> 3
+> 30GB
+> quit
+</code>
+  - ''resize2fs /dev/vda3''
+Auf dem Hostsystem:
+  - ''lvresize -L 30G /dev/vol/vm-100-disk-0''
 ===== Verschlüsselung =====
@@ Zeile 69: / Zeile 103: @@
   * GnuPG
   * [[EcryptFS]] - Verzeichnisse verschlüsseln
+==== HDD verschlüsseln ====
+Verschlüsselte HDD für eine VM erstellen
+Auf dem Host neue Harddisk anlegen
+  - ''apt-get install cryptsetup''
+  - 24-Zeichen langes Kennwort erstellen, sicheres Backup vorsehen
+  - Bezeichnung der neuen HDD in der VM aus dem Syslog ermitteln (''sdc'')
+  - Verschlüsselung initialisieren: ''cryptsetup -y -v luksFormat /dev/sdc''
+  - Verschlüsselten Container öffnen: ''cryptsetup luksOpen /dev/sdc sdc_crypt''
+  - Initialisieren aus Sicherheitsgründen: ''dd if=/dev/zero of=/dev/mapper/sdc_crypt status=progress''
+  - Dateisystem anlegen: ''mkfs.ext4 /dev/mapper/sdc_crypt''
+  - Einbinden im Dateisystem: ''mount -t ext4 /dev/mapper/sdc_crypt /var/mail''
+Automatisches Einbinden mit Schlüsseldatei
+  - Keyfile erstellen und einbinden<code>
+dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
+chmod 0400 /root/.keyfile
+cryptsetup luksAddKey /dev/sdc /root/.keyfile
+</code>
+  - Automatisches Mounten
+    * UUID herausfinden: ''blkid /dev/sdc''
+    * UUID des Ursprungsdevices<file conf /etc/crypttab>
+sdb_crypt UUID=96c88e41-9cd6-49dd-9a0c-cfa955239c9a /root/.keyfile luks,discard
+</file>
+  - Dateisystemtabelle aktualisieren<file conf /etc/fstab>
+# Verschlüsselte Mail-Harddisk
+/dev/mapper/sdc_crypt /var/mail ext4 defaults 0 2
+</file>
+  - LUKS Informationen anzeigen<code>
+cryptsetup luksDump /dev/sdc
+</code>
 ===== Konsole-Session teilen =====