Bootoptionen oder Bootparameter können bei Debian direkt manuell eingegeben werden. Falls der aktuelle Kernel beim Booten stehen bleibt, können wir versuchen, mit verschiedenen Bootoptionen dies zu verhindern. Hier ein Beispiel mittels acpi=off:
Um die Einstellungen permanent zu übernehmen, editiere die Datei grub:
# nano /etc/default/grub
die Zeile dazu lautet: GRUB_CMDLINE_LINUX_DEFAULT="quiet acpi=off"
aktuallisiere anschliessend den Bootloader mit:
# update-grub
Nachdem ein ssh-key generiert wurde und die Anmeldung geklappt hat, können wir noch einen Schritt weitergehen und verbieten die Anmeldung mittels Passwort. Öffne die sshd-Konfigurationsdatei:
# nano /etc/ssh/sshd_config
und kommentiere die Passwort-Authentifizierung aus und setze den Wert auf Nein:
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
#PermitEmptyPasswords no
Vorsicht: Damit kannst Du dich vom gesamten System aussperren. Mache dies nur, wenn Du sicher bist, was du hier genau tust!
es kann vorkommen, dass dies nicht auf Anhin klappt. Dann beginnen wir mit der Fehlersuche:
# ls -la /etc/ssh/sshd_config.d/*.conf # sshd -T | grep -iE 'KbdInteractiveAuthentication|password|usepam'
der erste Befehl kann u.a. ausgeben:
# ls -la /etc/ssh/sshd_config.d/*.conf
-rw------- 1 root root 27 13. Jun 09:58 /etc/ssh/sshd_config.d/50-cloud-init.conf
der zweite Befehl kann u.a. ausgeben:
# sshd -T | grep -iE 'KbdInteractiveAuthentication|password|usepam'
usepam yes
passwordauthentication yes
kbdinteractiveauthentication no
permitemptypasswords no
Bedeutet: /etc/ssh/sshd_config.d/50-cloud-init.conf übersteuert unseren Befehl in sshd_config. Ein:
nano /etc/ssh/sshd_config.d/50-cloud-init.conf
mit dem Eintrag:
PasswordAuthentication no
bringt hier Abhilfe.
sshfs lässt zu, einen entfernten Server in Debian einzubinden. Dieser Server wird als normales Laufwerk in Debian angezeigt und kann auch als solches verwendet werden. Dazu benötigen wir lediglich einen Debian-Server in der Minimalinstallation. Port 22 ist der einzige Port, der geöffnet werden muss. Falls der Server zusätzlich unter Windows 11 verfügbar sein soll, ist die Installation eines Samba-Servers notwendig.
Installiere nun auf der Workstation (nicht auf dem Server) das Paket sshfs:
# apt install sshfs
Das war’s bereits. Eingehängt wird der entfernte Server mittels sshfs und dem Zielpfad auf deinem Debiansystem.
$ sshfs benutzer@12.345.678.90:/home /home/benutzer/share
Dabei gilt:
benutzer = Benutzername auf dem entfernten Server.
benutzer = Benutzername deines aktuellen Systems.
12.345.678.90 = IP-Adresse vom Server.
Das Einhängen vom Server niemals mit root-Rechten ausführen. Es ist ausreichend, einen normalen Benutzer zu erstellen und diesen Benutzer zu verwenden.
# adduser share
Der Midnight Commander gehört zu den «nice to have» Paketen auf einem Debianserver. Installiere ihn mittels:
# apt install mc
Der Midnight Commander erleichtert das Navigieren und Editieren der Dateien enorm. Während hier z.B. links die Ordnerstruktur ersichtlich ist, wird der Dateiinhalt rechts ausgegeben. Für mich zählt der Midnight Commander zu den nützlichsten Server-Tools überhaupt:
timedatectl gibt dir nähere Angaben zur Zeitzone und der locale:
# timedatectl
Local time: Sun 2022-10-02 11:09:03 UTC
Universal time: Sun 2022-10-02 11:09:03 UTC
RTC time: Sun 2022-10-02 11:09:03
Time zone: Etc/UTC (UTC, +0000)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
Für mein Beispiel stimmen gleich zwei Angaben nicht. Die lokale Zeit und die Zeitzone. Höchste Zeit, dies zu ändern.
# dpkg-reconfigure locales
Generiere danach die locale neu:
# locale-gen
die Zeitzone ändern wir mit:
# dpkg-reconfigure tzdata
Setze einen symbolischen Link mit:
# ls -l /etc/localtime lrwxrwxrwx 1 root root 33 2. Okt 13:22 /etc/localtime -> /usr/share/zoneinfo/Europe/Zurich
Ab jetzt stimmt Localzeit und Zeitzone:
# timedatectl
Local time: So 2022-10-02 13:29:30 CEST
Universal time: So 2022-10-02 11:29:30 UTC
RTC time: So 2022-10-02 11:29:31
Time zone: Europe/Zurich (CEST, +0200)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
Falls das falsche Keyboard gewählt wurde, kann dies geändert werden.
# dpkg-reconfigure keyboard-configuration # service keyboard-setup restart
netstat (Netzwerkstatus) ist nicht von Hause aus in Debian enthalten. Versuchst Du den Befehl aufzurufen, kommt es unweigerlich zu einer Fehlermeldung:
# netstat -tulpn | grep LISTEN -bash: netstat: Kommando nicht gefunden.
erst nach einem
# apt install net-tools
lässt sich dieses Tool auf nutzen. netstat ist ideal geeignet, um Netzwerkproblemen auf den Grund zu gehen.
Nach der Installation der Firewall ufw streikte plötzlich mein Samba-Server und ich konnte von Windows 11 nicht mehr auf das Netzwerklaufwerk zugreiffen:
Erst der Einsatz von netstat auf dem Samba-Server (Debian 11) brachte Licht ins dunkle:
# netstat -tulpan
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 612/mariadbd
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 1429/smbd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 548/sshd: /usr/sbin
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 1429/smbd
tcp 0 288 192.168.0.52:22 192.168.0.150:64988 VERBUNDEN 760/sshd: yuna [pri
tcp 0 1 192.168.0.52:445 192.168.0.150:64990 FIN_WAIT1 -
tcp6 0 0 :::139 :::* LISTEN 1429/smbd
tcp6 0 0 :::80 :::* LISTEN 611/apache2
tcp6 0 0 :::22 :::* LISTEN 548/sshd: /usr/sbin
tcp6 0 0 :::445 :::* LISTEN 1429/smbd
(...)
Da wartet doch jemand auf etwas (FIN_WAIT1). Nach einem:
# ufw allow 445 # ufw reload # systemctl restart smbd.service
stand die Verbindung zum Samba-Server wieder. Ich hatte einfach vergessen, den Port 445 für den Samba-Server zu öffnen.
# netstat -tulpan
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 612/mariadbd
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 753/smbd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 548/sshd: /usr/sbin
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 753/smbd
tcp 0 288 192.168.0.52:22 192.168.0.150:64988 VERBUNDEN 760/sshd: yuna [pri
tcp 0 0 192.168.0.52:445 192.168.0.150:64990 VERBUNDEN 762/smbd
tcp6 0 0 :::139 :::* LISTEN 753/smbd
tcp6 0 0 :::80 :::* LISTEN 611/apache2
tcp6 0 0 :::22 :::* LISTEN 548/sshd: /usr/sbin
tcp6 0 0 :::445 :::* LISTEN 753/smbd
(...)
sudo ist per default in Debian nicht aktiviert. Versucht man einen root-Befehl mit sudo auszuführen, kommt es zu diesem typischem Vorfall:
$ sudo blkid
Wir gehen davon aus, dass der lokale Systemadministrator Ihnen die
Regeln erklärt hat. Normalerweise läuft es auf drei Regeln hinaus:
#1) Respektieren Sie die Privatsphäre anderer.
#2) Denken Sie nach, bevor Sie tippen.
#3) Mit großer Macht kommt große Verantwortung.
[sudo] Passwort für BENUTZER:
BENUTZER ist nicht in der sudoers-Datei. Dieser Vorfall wird gemeldet.
# apt install sudo
# usermod -aG sudo BENUTZER
oder alternativ per:
# adduser BENUTZER sudo
der Benutzer sollte sich nun einmal abmelden und wieder anmelden. Erst dann greifen auch die Rechte.
$ sudo -v
Falls: «Leider darf der Benutzer BENUTZER sudo für debian nicht verwenden.» erscheint, melde dich vom System ab und wieder an.
$ sudo BEFEHL [sudo] Passwort für BENUTZER:
Hinweis: Im Netz findet man unzählige Meinungen über Sinn und Unsinn von sudo unter Debian. Um es kurz zu machen: sudo macht tatsächlich keinen Sinn unter Debian. Es ist jedoch auch nicht verboten, es anzuwenden.
Wer seine gesamte Webseite umgezogen hat, setzt per .htaccess ein Weiterleitung von der alten Domain (example1.com) zur neuen Domain (example2.com)
Damit werden sämtliche Anfrage von der alten Domain auf die neue Domain permanent umgeleitet:
# Weiterleitung von example1.com nach example2.com
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_HOST} !^https://example1.com [NC]
RewriteRule ^(.*)$ https://example2.com/$1 [R=301,L]
</IfModule>
nachfolgende Weiterleitung behält alle indexierten URLs bei und leitet alles auf die neue Webseite example.com weiter. Hat eine Suchmaschine somit https://mydomain.com indexiert, zeigt diese Weiterleitung automatisch dann auf https://example.com und weist die Suchmaschine über die permanente Weiterleitung mittels 301 hin:
<IfModule mod_rewrite.c>
RewriteEngine On
Options +FollowSymLinks
RewriteEngine on
RewriteRule (.*) https://example.com/$1 [R=301,L]
</IfModule>
Wer eine Datei aus dem Internet lädt, wird oft auf die Prüfsumme (digitaler Fingerabdruck) angesprochen. Diese Summe garantiert, dass es sich beim Download tatsächlich um das Original handelt und keine kompromittierte Datei vorliegt:
Die folgende Prüfsumme wird mit sha256sum
$ sha256sum DATEINAME.zip 830bbca930d5e417ae4249931838e2c70ca0365044268fa0ede75e33aff677de DATEINAME.zip
geprüft. Stimmt die Summe überein, liegt die korrekte Datei vor. Weitere Prüfsummen sind md5 (md5sum) und sha1 (sha1sum). Das Vorgehen ist analog diesem Beispiel.
md5sum Dateiname oder sha1sum Dateiname
Bei Leerzeichen in Dateien und Ordner unter Debian GNU/Linux ist folgendes zu beachten:
In der GUI entspricht der Pfad: /home/yuna/media/VirtualBox VMs/Windows 10
Im CLI (command line interface) rüsselt Linux, wenn Leerzeichen in Dateien und Ordner vorkommen.
$ cd /home/yuna/media/VirtualBox VMs/Windows 10 bash: cd: Zu viele Argumente.
Leerzeichen in Dateien und Ordner werden entweder mit Apostroph oder \ (Backslash) angesprochen. Apostroph wird auch Hochkomma genannt:
$ cd /home/yuna/media/'VirtualBox VMs'/'Windows 10' $ cd /home/yuna/media/VirtualBox\ VMs/Windows\ 10
Möchtest Du z.B. nach erfolgreichen Starten von nbd (qemu) das *.vdi-File einhängen, geht dies via:
qemu-nbd -c /dev/nbd0 /home/yuna/media/'VirtualBox VMs'/'Windows 10'/'Windows 10.vdi'
oder
qemu-nbd -c /dev/nbd0 /home/yuna/media/VirtualBox\ VMs/Windows\ 10/Windows\ 10.vdi