Inhaltsverzeichnis

Hier werden Anpassungen gesammelt, die wir regelmäßig an Default-Installationen vornehmen.

Benutzerverwaltung

sudo

von Hand oder bei Debian während der Installation per preseeding/debconf 1):

root ohne passwort

Auf einem Rechner mit eingerichtetem sudo braucht root kein Passwort mehr:

usermod -p '*' root
/etc/shadow
root:*:13994:0:99999:7:::

Achtung: damit funktioniert der emergency mode 3) nicht mehr. Wenn die Maschine gegen unautorisierten physischen Zugriff gesichert ist, dann hilft

systemctl edit emergency.service
/etc/systemd/system/emergency.service.d/override.conf
[Service]
Environment=SYSTEMD_SULOGIN_FORCE=1

Alternative: init=/bin/bash

useradd: bash als shell

/etc/default/useradd : ( Debian ) 4)

SHELL=/bin/bash

Shell

bash aliase

Aliase, die das Leben schöner machen:

~/.bashrc :

alias ll='ls -l'
alias la='ls -A'
alias l='ls -CF'

alias grep='grep --color=auto'
alias egrep='grep -E --color=auto'
alias g='grep -Eir --color=auto'

function f {
  test -d "$1" && local dir=$1 && shift
  echo $dir
  find $dir ! \( -type d -name .git -prune \) $@
}

function fn {
  test -d "$1" && local dir=$1 && shift
  test -n "$1" && local name=$1 && shift
  test -n "$dir" && echo $name in $dir
  find $dir ! \( -type d -name .git -prune \) -iname "*$name*" $@ | grep -i --color=auto -F "$name"
}

farbiger Prompt (z.B. für root)

ist bei SuSE default ( bash )

~/.bashrc :

  PS1="\[\e[1m\e[31m\]\h:\w # \[\e(B\e[m\]"

history

Anzahl der Einträge verändern (erhöhen)

~/.bashrc :

HISTSIZE=10000
HISTFILESIZE=100000

History nach Zeitstempel sortiert, ohne Duplikate

Sortiert und ohne Duplikate. 1000000 im File und 2000 im RAM.

# ~/.profile bzw. ~/.bash_profile oder auch /etc/profile bzw. /etc/profile.d/...
# erasedups entfernt vorausgehende Duplikate
# ignoredups entfernt aufeinanderfolgende und ist mit ignoreboth schon gesetzt
 
HISTFILESIZE=100000
HISTSIZE=2000
HISTCONTROL=ignoreboth:erasedups
 
HISTTIMEFORMAT="[%y-%m-%d %H:%M:%S] " 

Partitionierung

Eigenes Volume für Datenpartitionen von Diensten

Mount-Optionen: nodev, nosuid, noexec

mount count

Dateisysteme nicht automatisch alle x mounts oder alle y Monate überprüfen. Überprüfung von Hand in selbst gewählten Wartungsfenstern

tune2fs -i 0 -c 0 /dev/sda1

Wer mutig ( wahnsinnig? ) ist, kann das mit folgendem ( der Lesbarkeit wegen ) mehrzeiligen „Einzeiler“ für alle in der /etc/fstab eingetragenen ext3 Dateisysteme einstellen:

while read device dir fstype opts; 
do 
  [[ -b $device && 'ext3' == $fstype ]] && tune2fs -c0 -i0 $device; 
done < /etc/fstab

Bootvorgang

init

CTRL-ALT-DEL

Bei CTRL-ALT-DEL Rechner ausschalten statt rebooten:

/etc/inittab :

# What to do when CTRL-ALT-DEL is pressed.
ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -h now

Wenn auf einem KVM Switch Windows und Linux-Rechner gemischt angeschlossen sind, vielleicht CTRL-ALT-DEL ganz abschalten:

/etc/inittab :

# What to do when CTRL-ALT-DEL is pressed.
#ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now

Default Runlevel

SuSE

Server brauchen keine graphische Oberfläche

/etc/inittab :

id:3:initdefault:

Kernel

sysrq

Die Magic-Sysrq Keys sind an Rechnern, zu dem nur autorisierte Personen physikalischen Zugang haben in Notfällen sehr praktisch

Kernel-Meldungen auf der Text-Konsole abschalten

Schon mal versucht auf der Konsole ein System zu retten, während der Kernel den Bildschirm mit Meldungen zuschüttet?

/etc/sysctl.conf :

# Uncomment the following to stop low-level messages on console
kernel.printk = 4 4 1 7

Netzwerk

IPv6 abschalten

IPv6 ist eine wirklich feine Sache. Aber wer es noch nicht beherrscht oder nicht bewusst verwendet, sollte es besser erst mal abschalten.

Multicast DNS abschalten

/etc/nsswitch.conf :

hosts: files dns

Editor

Ubuntu, Debian

aptitude install vim
update-alternatives --set editor /usr/bin/vim.basic

Paketverwaltung

bash completion

~/.bashrc :

if [ -f /etc/bash_completion ]; then
    . /etc/bash_completion
fi

Lokalen Paketcache ausschalten

Debian

Lokalen Paketcache ausschalten

Delta-rpm ausschalten

Delta-rpm ausschalten

Pakete

Server

Ubuntu / Debian

xargs aptitude -R -y install <<PACKAGES
apt-file
vim
openssh-server
screen
tmux
sl
memtest86+
less
lsof
sudo
screen
exim4-
postfix
cron
debconf-utils
file
hdparm
linuxlogo
rsync
strace
sysutils
logrotate
parted
ntp-server
ntpdate
udev
debsums
ethtool
bash-completion
PACKAGES

Desktop

Ubuntu / Debian

firefox-webdeveloper

Firefox

about:config

keyword.enabled → false

log

logrotate

Debian

Datum statt Nummern im Namen von rotierten Dateien schont das Backup:

/etc/logrotate.conf :

dateext

Ist bei SuSE und RedHat default.

1)
debconf-get-selections --installer | grep -B1 passwd/root-login
# root das Anmelden erlauben?
user-setup-udeb passwd/root-login       boolean false
2)
usermod -p '*' nutzer
4)
oder unter Debian besser adduser zum Anlegen von Benutzern verwenden