Knowledge base

Aktuelle Änderungen - Suchen:

Home

Windows

Gnome

LINUX

Android

MacOS

iOS

OS /

Debian

Upgrade

wheezy (7) -> jessie (8)

  • Änderung Init SysV -> systemd: alte Startscripte werden aber in systemd eingebunden

jessie (8) -> stretch (9)

Paketverwaltung

http://debiananwenderhandbuch.de/dpkg.html

http://linux.die.net/man/8/apt-get

http://linux.die.net/man/8/aptitude

  • Kommandozeile
    • dpkg
    • apt-get (nutzt dpkg)
    • aptitude
  • Grafisch
    • gdebi
    • aptitude

aptitude

  • versions - gibt die Version der angegebenen Pakete aus, die in den Paketlisten sind.
  • show - gibt die Paketinformationen der angegebenen Pakete aus
  • search - sucht nach Paketen in den Paketlisten (z.B. gibt search ldap alle Pakete aus die irgendwo ldap im Namen haben)
  • reinstall - erneute Installation

apt-get

  • install - installiert Paket(e) (mit der Option -o APT::InstallSuggests="true" vor install werden auch die vorgeschlagenen Pakete installiert)
  • remove - deinstalliert Pakete, Konfigurationen bleiben erhalten
  • purge - löscht Pakete und Konfigurationen
  • autoremove - entfernt automatich installierte, aber nicht mehr benötigte Pakete
  • update - Paketlisten aktualisieren
  • upgrade - alle verfügbaren Updates installieren
  • clean - löscht das gesamte Paket-Depot
  • autoclean - löscht alle nicht mehr herunterladbaren Pakete aus dem Depot
  • check - aktualisiert den Paketzwischenspeicher und prüft, ob beschädigte Abhängigkeiten vorliegen

status

1.Char (current state)2.Char (action)A
i - the package is installed and all its dependencies are satisfied.i - the package will be installed.automatically installed
c - the package was removed, but its configuration files are still present.u - the package will be upgraded. 
p - the package and all its configuration files were removed, or the package was never installed.w - the package will be downgraded. 
v - the package is virtual.d - the package will be deleted: it will be removed, but its configuration files will remain on the system. 
B - the package has broken dependencies.p - the package will be purged: it and its configuration files will be removed. 
u - the package has been unpacked but not configured.h - the package will be held back: it will be kept at its current version, even if a newer version becomes available, until the hold is cancelled. 
C - half-configured: the package's configuration was interrupted.F - An upgrade of the package has been forbidden. 
H - half-installed: the package's installation was interrupted.r - the package will be reinstalled. 
W - triggers-awaited: the package awaits trigger processing by another package.B - the package is “broken”: some of its dependencies will not be satisfied. aptitude will not allow you to install, remove, or upgrade anything while you have broken packages. 
T - triggers-pending: The package has had an update triggered due to changes in another package.  

apt-key (veraltet; GPG verwenden)

Verwaltet keys für die Depots apt-key add - <GPG-KEY-DATEI>

  • add filename - Add a new key to the list of trusted keys. The key is read from filename, or standard input if filename is -.
  • del keyid - Remove a key from the list of trusted keys.
  • export keyid - Output the key keyid to standard output.
  • exportall - Output all trusted keys to standard output.
  • list - List trusted keys.
  • finger - List fingerprints of trusted keys.
  • adv - Pass advanced options to gpg. With adv --recv-key you can download the public key.
  • update - Update the local keyring with the keyring of Debian archive keys and removes from the keyring the archive keys which are no longer valid.

Key Management

  1. Download the relevant key wget -O - https://download.teamviewer.com/download/linux/signature/TeamViewer2017.asc > ~/teamviewer.key
  2. Verify the type of file file ~/teamviewer.key it should be PGP public key block Public-Key (old)
  3. Create a keyring gpg --no-default-keyring --keyring ./teamviewer_keyring.gpg --import teamviewer.key This file is still not a valid key that can be added to /etc/apt/trusted.gpg.d/ since it's a keyring, but from the keyring we can extract the key with
  4. gpg --no-default-keyring --keyring ./teamviewer_keyring.gpg --export > ./teamviewer.gpg This file is the key you want to move to the trusted key folder
  5. sudo mv ./teamviewer.gpg /etc/apt/trusted.gpg.d/

Fingerprint

Kann von überall aufgerufen werden, da der öffentliche Schlüssel der Domain abgefragt wird.

ssh-keyscan <DOMAIN> | ssh-keygen -lf - [-E md5]

Abhängigkeiten ermitteln

apt-cache showpkg <PAKETNAME>

s. http://debiananwenderhandbuch.de/apt-cache.html

Pakete neu konfigurieren

dpkg-reconfigure -p<PRIORITÄT> <PAKETNAME> - öffnet Dialog zur Neukonfiguration des Pakets

Die Prioritäten:

  • --priority=low Alle Elemente wie Fragen oder Hinweise werden dem Benutzer vorgelegt.
  • --priority=medium Normale Elemente, die allgemein vernünftige Vorgaben haben, werden gezeigt.
  • --priority=high Elemente, die keine allgemein vernünftigen Vorgaben haben, werden gezeigt.
  • --priority=critical Fast alles wird auf die Vorgabewerte gesetzt, nur Elemente (idR. Fragen), die ohne Intervention des Benutzers die Systemintegrität stören könnten, werden gezeigt.

Root & Co.

SSH Root-Login

Für den root-Login mit Passwort (aus Sicherheitsgründen nicht für Produktivserver empfohlen) muss der SSH-Server umkonfiguriert werden:

  • /etc/ssh/sshd_config
  • FROM: PermitRootLogin without-password TO: PermitRootLogin yes
  • Restart SSH

vorübergehend als root in Terminal

einfach nur su eingeben, dann wird nach dem root-Passwort gefragt und eine entsprechende shell gestartet.

root login viaGUI (gdm)

In /etc/gdm3/daemon.conf folgenden Eintrag machen

[security]

AllowRoot=true

und dann noch in etc/pam.d/gdm-password die Zeile auth required pam_succeed_if.so user != root quiet auskommentieren. SICHERHEITSRISIKO !!!!!

erweiterte Dateiberechtigungen

Mit dem installierten Package acl können erweiterte Dateiberechtigungen (fast wie in WINDOWS) administriert werden. Sehr nützlich z.B. für eine Samba4-Domäne.

Das Paket enthält 2 CLI-Tools

  1. getfacl <DATEI> : gibt die Berechtigungen für eine Datei/Verzeichnis aus
  2. setfacl [<OPTIONS>] <OPERATION> <ACL-LISTE> <DATEI> : administriert die Berechtigungen
  3. <OPTIONS>
    1. -R : rekursiv
    2. -d : es werden die Defaultwerte (bei Neuerstellung) verändert
    3. --test : Zeigt die neuen Berechtigungen nur an, ohne sie auszuführen
  4. <OPERATION>
    1. -m : fügt die angegeben zu den vorhandenen Berechtigungen hinzu
    2. --set : ersetzt die vorhandenen Berechtigungen durch die angegebenen
    3. -x : löscht die angegebenen Berechtigungen
  5. <ACL-LISTE> : Kommagetrennte Liste der Berechtigungen
    1. Format: g|u:<BENUTZER/GRUPPENNAME>:rwx, .....

Soll ein Benutzer Zugang zu einem Verzeichnis in einer tieferen Ebene haben, muß er für die darüberliegenden Verzeichnisse mindestens die x-Berechtigung (d.h. zum Betreten) haben, sonst wird der Zugriff verweigert. Z.b: Soll Benutzer user Zugriff auf das Verzeichnis /dir1/dir2/target haben, müssen die Verzeichnisse dir1 und dir2 für user bzw. eine seiner Gruppen die x-Berechtigung haben (r ist nicht nötig, der Benutzer sieht den Inhalt dann nicht)

Default-Berechtigungen

Zu den effektiven Berechtigungen des jeweiligen Verzeichnisses/Datei können auch die Default-Berechtigungen verwaltet werden. Das sind die Berechtigungen, die Dateien/Verzeichnisse automatisch erhalten, die in dem Verzeichnis neu erstellt werden.

Glocke (Bell) ausschalten

systemweit

  • /etc/inputrc: set bell-style none einkommentieren
  • Benutzer neu anmelden

ISO Image -> bootfähiger Stick

  1. ISO herunterladen
  2. Stick anstecken und unmounten
  3. sudo dd bs=4M if=<PFAD_ZU_ISO_DATEI> of=<PFAD_ZU_DEVICE (z.B. /dev/sdb - keine Partition !!!)> status=progress oflag=sync

Das war's schon !!

powered by:PmWiki-Logo
Bearbeiten - Versionen - Druckansicht - Aktuelle Änderungen - Suchen
Zuletzt geändert am 21.04.2025 21:34 Uhr