Linux-entnerven: Unterschied zwischen den Versionen

Aus Chaostreff Chemnitz
vollverschlüsseltes debian 9.0 per SSH entschlüsseln
 
Zeile 44: Zeile 44:
Besten Dank an @grawity in #debian@oftc mir mitzuteilen, dass GNU screen <code>$STY</code> setzt. Wer tmux benutzt kann auf <code>$TMUX</code> prüfen.
Besten Dank an @grawity in #debian@oftc mir mitzuteilen, dass GNU screen <code>$STY</code> setzt. Wer tmux benutzt kann auf <code>$TMUX</code> prüfen.


== vollverschlüsseltes debian 9.0 per SSH entschlüsseln ==
== vollverschlüsseltes debian 9.0 beim booten per SSH entschlüsseln ==
  # apt install dropbear-initramfs
  # apt install dropbear-initramfs
  echo -e '\nDEVICE=enp2s0\nIP=:::::enp2s0:dhcp' >> /etc/initramfs-tools/initramfs.conf
  echo -e '\nDEVICE=enp2s0\nIP=:::::enp2s0:dhcp' >> /etc/initramfs-tools/initramfs.conf
Zeile 54: Zeile 54:
* das System bezieht nun beim booten eine IP per DHCP (in der Regel die gleiche, wie sonst auch)
* das System bezieht nun beim booten eine IP per DHCP (in der Regel die gleiche, wie sonst auch)
* aus der Ferne:
* aus der Ferne:
  # ssh root@hostname
  # ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no root@hostname
  # cryptroot-unlock
  # cryptroot-unlock
* Hierbei wird der host key ignoriert, da das initramfs eigene Keys hat! Nur im LAN/VPN nutzen!
* Passwort eingeben und schon bootet das System weiter
* Passwort eingeben und schon bootet das System weiter

Aktuelle Version vom 22. Juli 2017, 01:07 Uhr

Leider enthalten Ubuntu und andere Linuxe viele „Features“, welche eine sinnvolle Nutzung gezielt unterbinden. Daher hier einige kurze Anleitung, um unnütze Dinge los zu werden:

Deaktiviert das Bildschirmabschalten

xset -dpms s 0 0 s noblank s noexpose s off

Soundprobleme beheben

/etc/apt/preferences.d/pulse mit folgendem Inhalt anlegen

Package: pulseaudio
Pin: version *
Pin-Priority: -100

Package: pulseaudio-utils
Pin: version *
Pin-Priority: -100

Danach noch PulseAudio deinstallieren

# apt-get purge pulseaudio pulseaudio-utils

Zu beachten ist, dass Mozilla Firefox seit Version 52 kein ALSA mehr unterstützt. release notes, #1247056 bugzilla.mozilla.org, #1345661 bugzilla.mozilla.org

Network-Manager geht nicht

[1]

# vim /etc/NetworkManager/NetworkManager.conf

Dort muss man managed=false auf true stellen.

vim-tips

Hinweise für vim gibt es unter vim-tipps.

Autostart von GNU screen bei SSH login

 # reattach screen on SSH login
 if [ -z "$STY" -a -n "$SSH_CONNECTION" ]; then
         /usr/bin/screen -S sshscreen -d -RR && exit
 fi

Das an das Ende der ~/.bashrc anhängen. Es wird geprüft, dass $STY leer / ungesetzt und $SSH_CONNECTION gesetzt ist.

Besten Dank an @grawity in #debian@oftc mir mitzuteilen, dass GNU screen $STY setzt. Wer tmux benutzt kann auf $TMUX prüfen.

vollverschlüsseltes debian 9.0 beim booten per SSH entschlüsseln

# apt install dropbear-initramfs
echo -e '\nDEVICE=enp2s0\nIP=:::::enp2s0:dhcp' >> /etc/initramfs-tools/initramfs.conf
  • enp2s0 gegen den Namen des passenden Netzwerkinterfaces ersetzen
  • eigene SSH-Keys ablegen in:
/etc/dropbear-initramfs/authorized_keys
# update-initramfs -u
  • das System bezieht nun beim booten eine IP per DHCP (in der Regel die gleiche, wie sonst auch)
  • aus der Ferne:
# ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no root@hostname
# cryptroot-unlock
  • Hierbei wird der host key ignoriert, da das initramfs eigene Keys hat! Nur im LAN/VPN nutzen!
  • Passwort eingeben und schon bootet das System weiter