Linux-entnerven: Unterschied zwischen den Versionen
K Mozilla Firefox hate keine ALSA-Unterstützung mehr | vim-tips verlinkt | Formatierung etwas überarbeitet |
Florz (Diskussion | Beiträge) →vollverschlüsseltes debian 9.0 beim booten per SSH entschlüsseln: host key checking umgehen |
||
(2 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 31: | Zeile 31: | ||
== vim-tips == | == vim-tips == | ||
Hinweise für vim gibt es unter [[vim-tipps]]. | Hinweise für vim gibt es unter [[vim-tipps]]. | ||
== Autostart von GNU screen bei SSH login == | |||
# reattach screen on SSH login | |||
if [ -z "$STY" -a -n "$SSH_CONNECTION" ]; then | |||
/usr/bin/screen -S sshscreen -d -RR && exit | |||
fi | |||
Das an das Ende der <code>~/.bashrc</code> anhängen. Es wird geprüft, dass $STY leer / ungesetzt und $SSH_CONNECTION gesetzt ist. | |||
Besten Dank an @grawity in #debian@oftc mir mitzuteilen, dass GNU screen <code>$STY</code> setzt. Wer tmux benutzt kann auf <code>$TMUX</code> prüfen. | |||
== vollverschlüsseltes debian 9.0 beim booten per SSH entschlüsseln == | |||
# apt install dropbear-initramfs | |||
echo -e '\nDEVICE=enp2s0\nIP=:::::enp2s0:dhcp' >> /etc/initramfs-tools/initramfs.conf | |||
* enp2s0 gegen den Namen des passenden Netzwerkinterfaces ersetzen | |||
* eigene SSH-Keys ablegen in: | |||
/etc/dropbear-initramfs/authorized_keys | |||
# update-initramfs -u | |||
* das System bezieht nun beim booten eine IP per DHCP (in der Regel die gleiche, wie sonst auch) | |||
* aus der Ferne: | |||
# ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no root@hostname | |||
# cryptroot-unlock | |||
* Hierbei wird der host key ignoriert, da das initramfs eigene Keys hat! Nur im LAN/VPN nutzen! | |||
* Passwort eingeben und schon bootet das System weiter |
Aktuelle Version vom 22. Juli 2017, 01:07 Uhr
Leider enthalten Ubuntu und andere Linuxe viele „Features“, welche eine sinnvolle Nutzung gezielt unterbinden. Daher hier einige kurze Anleitung, um unnütze Dinge los zu werden:
Deaktiviert das Bildschirmabschalten
xset -dpms s 0 0 s noblank s noexpose s off
Soundprobleme beheben
/etc/apt/preferences.d/pulse
mit folgendem Inhalt anlegen
Package: pulseaudio Pin: version * Pin-Priority: -100 Package: pulseaudio-utils Pin: version * Pin-Priority: -100
Danach noch PulseAudio deinstallieren
# apt-get purge pulseaudio pulseaudio-utils
Zu beachten ist, dass Mozilla Firefox seit Version 52 kein ALSA mehr unterstützt. release notes, #1247056 bugzilla.mozilla.org, #1345661 bugzilla.mozilla.org
Network-Manager geht nicht
# vim /etc/NetworkManager/NetworkManager.conf
Dort muss man managed=false
auf true
stellen.
vim-tips
Hinweise für vim gibt es unter vim-tipps.
Autostart von GNU screen bei SSH login
# reattach screen on SSH login if [ -z "$STY" -a -n "$SSH_CONNECTION" ]; then /usr/bin/screen -S sshscreen -d -RR && exit fi
Das an das Ende der ~/.bashrc
anhängen. Es wird geprüft, dass $STY leer / ungesetzt und $SSH_CONNECTION gesetzt ist.
Besten Dank an @grawity in #debian@oftc mir mitzuteilen, dass GNU screen $STY
setzt. Wer tmux benutzt kann auf $TMUX
prüfen.
vollverschlüsseltes debian 9.0 beim booten per SSH entschlüsseln
# apt install dropbear-initramfs echo -e '\nDEVICE=enp2s0\nIP=:::::enp2s0:dhcp' >> /etc/initramfs-tools/initramfs.conf
- enp2s0 gegen den Namen des passenden Netzwerkinterfaces ersetzen
- eigene SSH-Keys ablegen in:
/etc/dropbear-initramfs/authorized_keys
# update-initramfs -u
- das System bezieht nun beim booten eine IP per DHCP (in der Regel die gleiche, wie sonst auch)
- aus der Ferne:
# ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no root@hostname # cryptroot-unlock
- Hierbei wird der host key ignoriert, da das initramfs eigene Keys hat! Nur im LAN/VPN nutzen!
- Passwort eingeben und schon bootet das System weiter