Linux-entnerven: Unterschied zwischen den Versionen
Tesla (Diskussion | Beiträge) Die Seite wurde neu angelegt: „Leider enthalten Ubuntu und andere Linüxe viele "Features", welche eine sinnvolle Nutzung gezielt unterbinden. Daher hier eine kurze Anleitung um die meisten…“ |
Florz (Diskussion | Beiträge) →vollverschlüsseltes debian 9.0 beim booten per SSH entschlüsseln: host key checking umgehen |
||
| (5 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
Leider enthalten Ubuntu und andere | Leider enthalten Ubuntu und andere Linuxe viele „Features“, welche eine sinnvolle Nutzung gezielt unterbinden. Daher hier einige kurze Anleitung, um unnütze Dinge los zu werden: | ||
= | == Deaktiviert das Bildschirmabschalten == | ||
xset -dpms s 0 0 s noblank s noexpose s off | |||
== Soundprobleme beheben == | |||
<code>/etc/apt/preferences.d/pulse</code> mit folgendem Inhalt anlegen | |||
Package: pulseaudio | |||
Pin: version * | |||
Pin-Priority: -100 | |||
Package: pulseaudio-utils | |||
Pin: version * | |||
Pin-Priority: -100 | |||
Danach noch PulseAudio deinstallieren | |||
# apt-get purge pulseaudio pulseaudio-utils | |||
Zu beachten ist, dass Mozilla Firefox seit Version 52 kein ALSA mehr unterstützt. [https://www.mozilla.org/en-US/firefox/52.0/releasenotes/ release notes], [https://bugzilla.mozilla.org/show_bug.cgi?id=1247056 #1247056 bugzilla.mozilla.org], [https://bugzilla.mozilla.org/show_bug.cgi?id=1345661 #1345661 bugzilla.mozilla.org] | |||
== Network-Manager geht nicht == | |||
[http://blog.xig.ch/Gnome-Network-Manager---Ger%E4t-wird-nicht-verwaltet_92.html] | |||
# vim /etc/NetworkManager/NetworkManager.conf | |||
Dort muss man <code>managed=false</code> auf <code>true</code> stellen. | |||
== vim-tips == | |||
Hinweise für vim gibt es unter [[vim-tipps]]. | |||
== Autostart von GNU screen bei SSH login == | |||
# reattach screen on SSH login | |||
if [ -z "$STY" -a -n "$SSH_CONNECTION" ]; then | |||
/usr/bin/screen -S sshscreen -d -RR && exit | |||
fi | |||
Das an das Ende der <code>~/.bashrc</code> anhängen. Es wird geprüft, dass $STY leer / ungesetzt und $SSH_CONNECTION gesetzt ist. | |||
Besten Dank an @grawity in #debian@oftc mir mitzuteilen, dass GNU screen <code>$STY</code> setzt. Wer tmux benutzt kann auf <code>$TMUX</code> prüfen. | |||
== vollverschlüsseltes debian 9.0 beim booten per SSH entschlüsseln == | |||
# apt install dropbear-initramfs | |||
echo -e '\nDEVICE=enp2s0\nIP=:::::enp2s0:dhcp' >> /etc/initramfs-tools/initramfs.conf | |||
* enp2s0 gegen den Namen des passenden Netzwerkinterfaces ersetzen | |||
* eigene SSH-Keys ablegen in: | |||
/etc/dropbear-initramfs/authorized_keys | |||
# update-initramfs -u | |||
* das System bezieht nun beim booten eine IP per DHCP (in der Regel die gleiche, wie sonst auch) | |||
* aus der Ferne: | |||
# ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no root@hostname | |||
# cryptroot-unlock | |||
* Hierbei wird der host key ignoriert, da das initramfs eigene Keys hat! Nur im LAN/VPN nutzen! | |||
* Passwort eingeben und schon bootet das System weiter | |||
Aktuelle Version vom 22. Juli 2017, 01:07 Uhr
Leider enthalten Ubuntu und andere Linuxe viele „Features“, welche eine sinnvolle Nutzung gezielt unterbinden. Daher hier einige kurze Anleitung, um unnütze Dinge los zu werden:
Deaktiviert das Bildschirmabschalten
xset -dpms s 0 0 s noblank s noexpose s off
Soundprobleme beheben
/etc/apt/preferences.d/pulse mit folgendem Inhalt anlegen
Package: pulseaudio Pin: version * Pin-Priority: -100 Package: pulseaudio-utils Pin: version * Pin-Priority: -100
Danach noch PulseAudio deinstallieren
# apt-get purge pulseaudio pulseaudio-utils
Zu beachten ist, dass Mozilla Firefox seit Version 52 kein ALSA mehr unterstützt. release notes, #1247056 bugzilla.mozilla.org, #1345661 bugzilla.mozilla.org
Network-Manager geht nicht
# vim /etc/NetworkManager/NetworkManager.conf
Dort muss man managed=false auf true stellen.
vim-tips
Hinweise für vim gibt es unter vim-tipps.
Autostart von GNU screen bei SSH login
# reattach screen on SSH login
if [ -z "$STY" -a -n "$SSH_CONNECTION" ]; then
/usr/bin/screen -S sshscreen -d -RR && exit
fi
Das an das Ende der ~/.bashrc anhängen. Es wird geprüft, dass $STY leer / ungesetzt und $SSH_CONNECTION gesetzt ist.
Besten Dank an @grawity in #debian@oftc mir mitzuteilen, dass GNU screen $STY setzt. Wer tmux benutzt kann auf $TMUX prüfen.
vollverschlüsseltes debian 9.0 beim booten per SSH entschlüsseln
# apt install dropbear-initramfs echo -e '\nDEVICE=enp2s0\nIP=:::::enp2s0:dhcp' >> /etc/initramfs-tools/initramfs.conf
- enp2s0 gegen den Namen des passenden Netzwerkinterfaces ersetzen
- eigene SSH-Keys ablegen in:
/etc/dropbear-initramfs/authorized_keys
# update-initramfs -u
- das System bezieht nun beim booten eine IP per DHCP (in der Regel die gleiche, wie sonst auch)
- aus der Ferne:
# ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no root@hostname # cryptroot-unlock
- Hierbei wird der host key ignoriert, da das initramfs eigene Keys hat! Nur im LAN/VPN nutzen!
- Passwort eingeben und schon bootet das System weiter