debconf-get-selections --installer | grep -B1 passwd/root-login
# root das Anmelden erlauben? user-setup-udeb passwd/root-login boolean false
Hier werden Anpassungen gesammelt, die wir regelmäßig an Default-Installationen vornehmen.
von Hand oder bei Debian während der Installation per preseeding/debconf 1):
sudo hinzufügen/etc/shadow durch * ersetzen 2)Auf einem Rechner mit eingerichtetem sudo braucht root kein Passwort mehr:
usermod -p '*' root
root:*:13994:0:99999:7:::
Achtung: damit funktioniert der emergency mode 3) nicht mehr. Wenn die Maschine gegen unautorisierten physischen Zugriff gesichert ist, dann hilft
systemctl edit emergency.service
[Service] Environment=SYSTEMD_SULOGIN_FORCE=1
Alternative: init=/bin/bash
/etc/default/useradd : ( Debian ) 4)
SHELL=/bin/bash
Aliase, die das Leben schöner machen:
~/.bashrc :
alias ll='ls -l'
alias la='ls -A'
alias l='ls -CF'
alias grep='grep --color=auto'
alias egrep='grep -E --color=auto'
alias g='grep -Eir --color=auto'
function f {
test -d "$1" && local dir=$1 && shift
echo $dir
find $dir ! \( -type d -name .git -prune \) $@
}
function fn {
test -d "$1" && local dir=$1 && shift
test -n "$1" && local name=$1 && shift
test -n "$dir" && echo $name in $dir
find $dir ! \( -type d -name .git -prune \) -iname "*$name*" $@ | grep -i --color=auto -F "$name"
}
~/.bashrc :
HISTSIZE=10000 HISTFILESIZE=100000
Sortiert und ohne Duplikate. 1000000 im File und 2000 im RAM.
# ~/.profile bzw. ~/.bash_profile oder auch /etc/profile bzw. /etc/profile.d/... # erasedups entfernt vorausgehende Duplikate # ignoredups entfernt aufeinanderfolgende und ist mit ignoreboth schon gesetzt HISTFILESIZE=100000 HISTSIZE=2000 HISTCONTROL=ignoreboth:erasedups HISTTIMEFORMAT="[%y-%m-%d %H:%M:%S] "
Mount-Optionen: nodev, nosuid, noexec
Dateisysteme nicht automatisch alle x mounts oder alle y Monate überprüfen. Überprüfung von Hand in selbst gewählten Wartungsfenstern
tune2fs -i 0 -c 0 /dev/sda1
Wer mutig ( wahnsinnig? ) ist, kann das mit folgendem ( der Lesbarkeit wegen ) mehrzeiligen „Einzeiler“ für alle in der /etc/fstab eingetragenen ext3 Dateisysteme einstellen:
while read device dir fstype opts; do [[ -b $device && 'ext3' == $fstype ]] && tune2fs -c0 -i0 $device; done < /etc/fstab
Bei CTRL-ALT-DEL Rechner ausschalten statt rebooten:
/etc/inittab :
# What to do when CTRL-ALT-DEL is pressed. ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -h now
Wenn auf einem KVM Switch Windows und Linux-Rechner gemischt angeschlossen sind, vielleicht CTRL-ALT-DEL ganz abschalten:
/etc/inittab :
# What to do when CTRL-ALT-DEL is pressed. #ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now
Server brauchen keine graphische Oberfläche
/etc/inittab :
id:3:initdefault:
Die Magic-Sysrq Keys sind an Rechnern, zu dem nur autorisierte Personen physikalischen Zugang haben in Notfällen sehr praktisch
Schon mal versucht auf der Konsole ein System zu retten, während der Kernel den Bildschirm mit Meldungen zuschüttet?
/etc/sysctl.conf :
# Uncomment the following to stop low-level messages on console kernel.printk = 4 4 1 7
IPv6 ist eine wirklich feine Sache. Aber wer es noch nicht beherrscht oder nicht bewusst verwendet, sollte es besser erst mal abschalten.
/etc/nsswitch.conf :
hosts: files dns
aptitude install vim update-alternatives --set editor /usr/bin/vim.basic
~/.bashrc :
if [ -f /etc/bash_completion ]; then
. /etc/bash_completion
fi
xargs aptitude -R -y install <<PACKAGES
apt-file vim openssh-server screen tmux sl memtest86+ less lsof sudo screen exim4- postfix cron debconf-utils file hdparm linuxlogo rsync strace sysutils logrotate parted ntp-server ntpdate udev debsums ethtool bash-completion
PACKAGES
firefox-webdeveloper
about:config
keyword.enabled → false
Datum statt Nummern im Namen von rotierten Dateien schont das Backup:
/etc/logrotate.conf :
dateext
Ist bei SuSE und RedHat default.