Linux-entnerven: Unterschied zwischen den Versionen
K (Mozilla Firefox hate keine ALSA-Unterstützung mehr | vim-tips verlinkt | Formatierung etwas überarbeitet) |
Florz (Diskussion | Beiträge) (→vollverschlüsseltes debian 9.0 beim booten per SSH entschlüsseln: host key checking umgehen) |
||
| (2 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 31: | Zeile 31: | ||
== vim-tips == | == vim-tips == | ||
Hinweise für vim gibt es unter [[vim-tipps]]. | Hinweise für vim gibt es unter [[vim-tipps]]. | ||
| + | |||
| + | == Autostart von GNU screen bei SSH login == | ||
| + | |||
| + | |||
| + | # reattach screen on SSH login | ||
| + | if [ -z "$STY" -a -n "$SSH_CONNECTION" ]; then | ||
| + | /usr/bin/screen -S sshscreen -d -RR && exit | ||
| + | fi | ||
| + | |||
| + | Das an das Ende der <code>~/.bashrc</code> anhängen. Es wird geprüft, dass $STY leer / ungesetzt und $SSH_CONNECTION gesetzt ist. | ||
| + | |||
| + | Besten Dank an @grawity in #debian@oftc mir mitzuteilen, dass GNU screen <code>$STY</code> setzt. Wer tmux benutzt kann auf <code>$TMUX</code> prüfen. | ||
| + | |||
| + | == vollverschlüsseltes debian 9.0 beim booten per SSH entschlüsseln == | ||
| + | # apt install dropbear-initramfs | ||
| + | echo -e '\nDEVICE=enp2s0\nIP=:::::enp2s0:dhcp' >> /etc/initramfs-tools/initramfs.conf | ||
| + | * enp2s0 gegen den Namen des passenden Netzwerkinterfaces ersetzen | ||
| + | * eigene SSH-Keys ablegen in: | ||
| + | /etc/dropbear-initramfs/authorized_keys | ||
| + | |||
| + | # update-initramfs -u | ||
| + | * das System bezieht nun beim booten eine IP per DHCP (in der Regel die gleiche, wie sonst auch) | ||
| + | * aus der Ferne: | ||
| + | # ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no root@hostname | ||
| + | # cryptroot-unlock | ||
| + | * Hierbei wird der host key ignoriert, da das initramfs eigene Keys hat! Nur im LAN/VPN nutzen! | ||
| + | * Passwort eingeben und schon bootet das System weiter | ||
Aktuelle Version vom 22. Juli 2017, 01:07 Uhr
Leider enthalten Ubuntu und andere Linuxe viele „Features“, welche eine sinnvolle Nutzung gezielt unterbinden. Daher hier einige kurze Anleitung, um unnütze Dinge los zu werden:
Deaktiviert das Bildschirmabschalten
xset -dpms s 0 0 s noblank s noexpose s off
Soundprobleme beheben
/etc/apt/preferences.d/pulse mit folgendem Inhalt anlegen
Package: pulseaudio Pin: version * Pin-Priority: -100 Package: pulseaudio-utils Pin: version * Pin-Priority: -100
Danach noch PulseAudio deinstallieren
# apt-get purge pulseaudio pulseaudio-utils
Zu beachten ist, dass Mozilla Firefox seit Version 52 kein ALSA mehr unterstützt. release notes, #1247056 bugzilla.mozilla.org, #1345661 bugzilla.mozilla.org
Network-Manager geht nicht
# vim /etc/NetworkManager/NetworkManager.conf
Dort muss man managed=false auf true stellen.
vim-tips
Hinweise für vim gibt es unter vim-tipps.
Autostart von GNU screen bei SSH login
# reattach screen on SSH login
if [ -z "$STY" -a -n "$SSH_CONNECTION" ]; then
/usr/bin/screen -S sshscreen -d -RR && exit
fi
Das an das Ende der ~/.bashrc anhängen. Es wird geprüft, dass $STY leer / ungesetzt und $SSH_CONNECTION gesetzt ist.
Besten Dank an @grawity in #debian@oftc mir mitzuteilen, dass GNU screen $STY setzt. Wer tmux benutzt kann auf $TMUX prüfen.
vollverschlüsseltes debian 9.0 beim booten per SSH entschlüsseln
# apt install dropbear-initramfs echo -e '\nDEVICE=enp2s0\nIP=:::::enp2s0:dhcp' >> /etc/initramfs-tools/initramfs.conf
- enp2s0 gegen den Namen des passenden Netzwerkinterfaces ersetzen
- eigene SSH-Keys ablegen in:
/etc/dropbear-initramfs/authorized_keys
# update-initramfs -u
- das System bezieht nun beim booten eine IP per DHCP (in der Regel die gleiche, wie sonst auch)
- aus der Ferne:
# ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no root@hostname # cryptroot-unlock
- Hierbei wird der host key ignoriert, da das initramfs eigene Keys hat! Nur im LAN/VPN nutzen!
- Passwort eingeben und schon bootet das System weiter