Wie passt ihr euer Linux an?

F

Forks

0
Hey,

ich habe bisher Linux immer einfach nur installiert und benutzt. Höchstens noch zusätzliche Anwendungsprogramme runtergeladen. Jetzt wollte ich gleich (weil ich demnächst eh ein paar Linux-VMs machen möchte) mal fragen, ob ihr nach der Installation noch irgendwas anpasst. Nützliche Scripte, andere Window-Manager, Netzwerkkram, was es halt gibt.

Ich weis noch gar nicht so genau, was ich mit der fast grenzenlosen Konfigurierbarkeit so anfangen könnte. Im aktuellen Fall das von Rat in seinem "Sicher im Web"-Thread vorgeschlagene Debian.
 
First of all ist bei mir, daß ich meine Konfigs nach ~/etc/ auschecke, und die benötigten an die richtige Stelle symlinke (siehe git.fucktheforce.de Git - xeno/tree). Danach wird meistens i3 als Window Manager installiert, und als letztes die nötige Software. Das war's eigentlich schon, ich bin da nicht so wählerisch.
 
Weils bequemer ist, oder hat das einen bestimmten Nutzen? Das klingt zwar interessant, aber da ich bisher erst sporadisch unter Linux Cfgs bearbeitet habe, würde ich mir da warscheinlich mein System zerschießen. Eindeutige Identifier haste da, in der Xorgconf. :wink:

Ich bin jetzt gerade am installieren. Mache nur eine Partition, diese habe ich jetzt schonmal auf "verschlüsselt" gestellt. Jetzt kann ich noch ein paar Zusatzoptionen einstellen, wie ro, noatime, nodev. Das ist warscheinlich für Root-Partitionen alles nicht nützlich bis tödlich, seh ich das richtig?

Edit: Habe mal relatime und user_xattr aktiviert.
Edit2: Natürlich kann /boot nicht verschlüsselt sein. Dass das Lernen schon beim Installieren losgeht, klasse. ^^..
 
Zuletzt bearbeitet:
Tja, ich habe mir angewöhnt mein System so spartanisch wie möglich auszustatten. Angefangen mit einer sauberen Arch Linux Installation. Folglich installiere ich XFCE.
Mein Home Verzeichnis - und somit meine Einstellungen für den Desktop - werden aus älteren Installationen übernommen.
Ansonsten wird installiert was man halt so braucht, von WPA Supplicant bis Firefox, hin zu GVFS...

Nichts desto trotz, es ist mittlerweile einige Jahre her, dass ich meinen Rechner mal neu installieren musste.


BTW nur weil du etwas mit der fstab rumspielst, heißt das nicht, dass du dein System besonders individuell gestaltest ;)
Hier mal die Man Page, sollte dir etwas näher bringen was du da so machst. http://linux.die.net/man/5/fstab
 
Zuletzt bearbeitet:
Erst mal ordentliche vi-Configfiles draufpacken, dann alles überflüssige runterschmeißen. Swap auf die root-hdd legen, diese dann verschlüsseln. Alle anderen Partitionen (außer /boot) verschlüsseln. Dann Software drauf (Paketliste, geht automatisch), aktuell verwende ich noch KDE, finde aber auch Gefallen an was Minimalistischem. Netzwerk, Firewall (eigene Skripte) und NFS-Zugriff für mein NAS einrichten, Überflüssige Daemons abschalten, Configfiles und Environment auf das neue System schieben. Bookmarks und bisschen Schnickschnack kommt mit drauf. Es folgen Softwarekonfigurationen (Apache, Mysql, ctags, ...), dann mein SVN-Repository auschecken und Systemtests durchführen. Wenn alles nach meinen (strengen) Vorstellungen verläuft, werden via cron meine Backupskripte eingeplant.

Die Backups haue ich dann auf weitere Rechner / Notebooks, so dass dort lediglich paar Treiber und das Netzwerk angepasst werden muss. Alles was oben genannt ist, ist beteits im Backup vorhanden und muss nicht mehrmals durchgeführt werden.
 
Zuletzt bearbeitet:
Indem die Entwicklungsumgebung für ein Projekt aufgesetzt wird (und meist installiere ich noch den Texteditor joe). Anschließend wird das Projekt gesichert und je nach Wahrscheinlichkeit, dass das Projekt nochmal wiederbelebt werden muss, die VM gelöscht ;)
 
Indem ich Opera, LXDE, OpenBox und XDM installiere. Meine aktuellen Favoriten (außer Opera - mein ewiger Favorit).
 
Wenn ich neu aufsetze dann immer eine Minimalinstallation mit X und eigenem Partitionierungs-Layout (mehrere lvm's). Anschließend dann openbox, tint2, thunar, conky, opera und diverse andere Tools nachinstallieren.

Wenn alles installiert ist wird zuerst die /etc/vimrc meinen Bedürfnissen angepasst. Als nächstes ist dann openbox dran bis alles so ist wie ich es mir vorstelle.
 
Folgende ProcFS-Tunings kann ich empfehlen, wenn es sich um Systeme handelt, die als Server eingesetzt werden:

Code: 
	# auf Broadcast-Pings nicht antworten
	echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
	# halt die Klappe bei komischen ICMP Nachrichten
	echo 0 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
	# Kicke den ganzen IP Spoofing Shit
	# (Source-Validierung anschalten)
	echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
	# Setze Default-TTL auf 61 (Default fuer Linux ist 64)
	echo 61 > /proc/sys/net/ipv4/ip_default_ttl
	# sende RST-Pakete wenn der Buffer voll ist
	echo 1 > /proc/sys/net/ipv4/tcp_abort_on_overflow
	# warte max. 30 secs auf ein FIN/ACK
	echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
	# unterbreche Verbindungsaufbau nach 3 SYN-Paketen
	# Default ist 6
	echo 3 > /proc/sys/net/ipv4/tcp_syn_retries
	# unterbreche Verbindungsaufbau nach 3 SYN/ACK-Paketen
	# Default ist 6
	echo 3 > /proc/sys/net/ipv4/tcp_synack_retries

Allgemein denke ich aber, dass man zuerst einmal festlegen sollte, ob es sich um einen Desktop oder um einen Server handelt. Die Anpassungen dafür unterscheiden sich nämlich ziemlich stark.
 
Diverse OS-Erkennungen nutzen u. a. die TTL-Werte um das System einzuordnen. Wird der TTL-Wert geändert, steigt die Fehlerquote dieser Scans.
 
Ich sollte (zu oben) vielleicht noch erwähnen, dass ich Debian nutze und ich mich daher nicht damit abmühen muss, all den Müll den der Ubuntu-Installer draufwirft wieder zu entfernen.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben