Hier werden Anpassungen gesammelt, die wir regelmäßig an Default-Installationen vornehmen.
====== Benutzerverwaltung ======
===== sudo =====
von Hand oder bei Debian während der Installation per preseeding/debconf ((
debconf-get-selections --installer | grep -B1 passwd/root-login
# root das Anmelden erlauben?
user-setup-udeb passwd/root-login boolean false
)):
* Benutzer der Gruppe ''sudo'' [[benutzerverwaltung|hinzufügen]]
* Gruppenmitglieder per [[sudo]] root-Rechte erlangen lassen
* root Passwort in ''/etc/shadow'' durch * ersetzen ((
usermod -p '*' nutzer
))
===== root ohne passwort =====
Auf einem Rechner mit eingerichtetem sudo braucht root kein Passwort mehr:
usermod -p '*' root
root:*:13994:0:99999:7:::
Achtung: damit funktioniert der //emergency mode// ((siehe auch https://lwn.net/Articles/879272/, https://github.com/systemd/systemd/commit/33eb44fe4a8d7971b5614bc4c2d90f8d91cce66c und https://bugs.debian.org/802211)) nicht mehr. Wenn die Maschine gegen unautorisierten physischen Zugriff gesichert ist, dann hilft
systemctl edit emergency.service
[Service]
Environment=SYSTEMD_SULOGIN_FORCE=1
Alternative: [[admin_grundlagen:bootloader#grub2_mit_passwort_absichern|init=/bin/bash]]
===== useradd: bash als shell =====
''/etc/default/useradd'' : ( Debian ) (( oder unter Debian besser ''adduser'' zum Anlegen von Benutzern verwenden ))
SHELL=/bin/bash
====== Shell ======
===== bash aliase =====
[[bash|Aliase]], die das Leben schöner machen:
''~/.bashrc'' :
alias ll='ls -l'
alias la='ls -A'
alias l='ls -CF'
alias grep='grep --color=auto'
alias egrep='grep -E --color=auto'
alias g='grep -Eir --color=auto'
function f {
test -d "$1" && local dir=$1 && shift
echo $dir
find $dir ! \( -type d -name .git -prune \) $@
}
function fn {
test -d "$1" && local dir=$1 && shift
test -n "$1" && local name=$1 && shift
test -n "$dir" && echo $name in $dir
find $dir ! \( -type d -name .git -prune \) -iname "*$name*" $@ | grep -i --color=auto -F "$name"
}
===== farbiger Prompt (z.B. für root) =====
ist bei SuSE default ( [[bash]] )
''~/.bashrc'' :
PS1="\[\e[1m\e[31m\]\h:\w # \[\e(B\e[m\]"
===== history =====
=== Anzahl der Einträge verändern (erhöhen) ===
''~/.bashrc'' :
HISTSIZE=10000
HISTFILESIZE=100000
=== History nach Zeitstempel sortiert, ohne Duplikate ===
Sortiert und ohne Duplikate. 1000000 im File und 2000 im RAM.
# ~/.profile bzw. ~/.bash_profile oder auch /etc/profile bzw. /etc/profile.d/...
# erasedups entfernt vorausgehende Duplikate
# ignoredups entfernt aufeinanderfolgende und ist mit ignoreboth schon gesetzt
HISTFILESIZE=100000
HISTSIZE=2000
HISTCONTROL=ignoreboth:erasedups
HISTTIMEFORMAT="[%y-%m-%d %H:%M:%S] "
====== Partitionierung ======
===== Eigenes Volume für Datenpartitionen von Diensten =====
Mount-Optionen: nodev, nosuid, noexec
===== mount count =====
Dateisysteme nicht automatisch alle x mounts oder alle y Monate überprüfen. Überprüfung von Hand in selbst gewählten Wartungsfenstern
tune2fs -i 0 -c 0 /dev/sda1
Wer mutig ( wahnsinnig? ) ist, kann das mit folgendem ( der Lesbarkeit wegen ) mehrzeiligen "Einzeiler" für alle in der ''/etc/fstab'' eingetragenen ext3 Dateisysteme einstellen:
while read device dir fstype opts;
do
[[ -b $device && 'ext3' == $fstype ]] && tune2fs -c0 -i0 $device;
done < /etc/fstab
====== Bootvorgang ======
===== init =====
==== CTRL-ALT-DEL ====
Bei CTRL-ALT-DEL Rechner ausschalten statt rebooten:
''/etc/inittab'' :
# What to do when CTRL-ALT-DEL is pressed.
ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -h now
Wenn auf einem KVM Switch Windows und Linux-Rechner gemischt angeschlossen sind, vielleicht CTRL-ALT-DEL ganz abschalten:
''/etc/inittab'' :
# What to do when CTRL-ALT-DEL is pressed.
#ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now
==== Default Runlevel ====
=== SuSE ===
Server brauchen keine graphische Oberfläche
''/etc/inittab'' :
id:3:initdefault:
====== Kernel ======
===== sysrq =====
Die [[kernel|Magic-Sysrq Keys]] sind an Rechnern, zu dem nur autorisierte Personen physikalischen Zugang haben in Notfällen sehr praktisch
===== Kernel-Meldungen auf der Text-Konsole abschalten =====
Schon mal versucht auf der Konsole ein System zu retten, während der Kernel den Bildschirm mit Meldungen zuschüttet?
''/etc/sysctl.conf'' :
# Uncomment the following to stop low-level messages on console
kernel.printk = 4 4 1 7
====== Netzwerk ======
===== IPv6 abschalten =====
IPv6 ist eine wirklich feine Sache. Aber wer es noch nicht beherrscht oder nicht bewusst verwendet, sollte
es besser erst mal [[netzwerk | abschalten]].
===== Multicast DNS abschalten =====
''/etc/nsswitch.conf'' :
hosts: files dns
====== Editor ======
=== Ubuntu, Debian ===
aptitude install vim
update-alternatives --set editor /usr/bin/vim.basic
====== Paketverwaltung ======
===== bash completion =====
''~/.bashrc'' :
if [ -f /etc/bash_completion ]; then
. /etc/bash_completion
fi
===== Lokalen Paketcache ausschalten =====
=== Debian ===
[[paketverwaltung&#lokalen_paketcache_ausschalten|Lokalen Paketcache ausschalten]]
===== Delta-rpm ausschalten =====
[[paketverwaltung#delta-rpm_ausschalten|Delta-rpm ausschalten]]
===== Pakete =====
==== Server ====
=== Ubuntu / Debian ===
xargs aptitude -R -y install <
apt-file
vim
openssh-server
screen
tmux
sl
memtest86+
less
lsof
sudo
screen
exim4-
postfix
cron
debconf-utils
file
hdparm
linuxlogo
rsync
strace
sysutils
logrotate
parted
ntp-server
ntpdate
udev
debsums
ethtool
bash-completion
PACKAGES
==== Desktop ====
=== Ubuntu / Debian ===
firefox-webdeveloper
==== Firefox ====
about:config
keyword.enabled -> false
====== log ======
===== logrotate =====
==== Debian ====
Datum statt Nummern im Namen von rotierten Dateien schont das Backup:
''/etc/logrotate.conf'' :
dateext
Ist bei SuSE und RedHat default.