Ein bisschen was, das auch andere vielleicht verwerten können. Und nun endlich auch mit OpenPGP-Signaturdateien für die Download-Links.
boot.mount_tmp – 19.04.2005: Bootscript (für SuSE Linux, aber leicht anpassbar), das ein eigenes Volume für /tmp bei jedem Booten mit einer Zufallspassphrase verschlüsselt, so dass "versehentlich" in /tmp abgelegte oder dort vergessene Dateien kein Sicherheitsrisiko für Leute darstellen, die ihre Daten- und Swappartitionen verschlüsseln.
Annähernd denselben Effekt kann man auch viel einfacher erreichen, wie ich inzwischen weiß. Das habe ich auch auf der Seite erläutert.
linuxrec-fsck – 14.08.2005: Linux: Dateisystemchecks von einer Servicepartition aus (dieses Script gehört zu diesem Vorschlag)
ioniced – 06.12.2005: Linux (ab 2.6.13): "Dämon" zur automatischen Herabsetzung der I/O-Priorität von Systemprozessen (z.B. Backup), um die Beeinträchtigung der Anwender zu minimieren.
killtree – 08.10.2006: Senden eines Signals (kill) an einen ganzen Prozessbaum (per Shellscript)
eigene Entwicklungen (sortiert nach (fallendem) Alter)
emergency root shell – bessere Login-Möglichkeit, wenn das System blockiert
(01/2009) Dieses Problem wird wohl in Kürze dadurch entschärft, dass die Umschaltung auf die Konsole dann nicht mehr vom X-Server, sondern vom Kernel vorgenommen wird.
shutdown reboot switch – Umschaltung zwischen Neustart und Herunterfahren durch mehrfache Betätigung des Affengriffs
SSH – Vermeidung von Verbindungsabbrüchen durch richtige Konfiguration
Shellprompt-Konfiguration – eine informativere Kommandozeile
$HOME-Extension – Auslagern vertraulicher Daten auf einen verschlüsselten USB-Stick und dessen automatische Einbindung.
GnuPG-Hauptschlüssel auslagern (Anwendungsbeispiel für $HOME-Extension)
statische Grub-Konfiguration (v.a. für mehrere Linux-Installationen, insbesondere eine Servicepartition)
Sonstiges
screen
Das Programm screen sollte man sich unbedingt mal ansehen. Das hat meine Arbeit mit der Konsole revolutioniert.
loop devices
Für diejenigen, die mit loop devices (losetup) arbeiten: Ich wurde gerade auf eine brilliante Option für das Kernelmodul loop aufmerksam. Wenn man eine Partitionstabelle in dem Image hat, kommt man normalerweise nur mit Offsetfummelei an die eigentlichen Partitionen heran:
start cmd: # fdisk -u=sectors -l /dev/loop0
[...]
Gerät boot. Anfang Ende Blöcke Id System
/dev/loop0p1 8192 3583616 1787712+ 83 Linux
Mit dem richtigen Parameter erledigt das Kernelmodul das selbst! Und der lautet z.B. max_part=63. Wenn man das Modul mit diesem Parameter neu lädt (was natürlich nur geht, wenn gerade kein loop device aktiv ist) und dann ein loop device mit Partitionstabelle erzeugt, dann sind auf magische Weise die device files da:
start cmd: # l /dev/loop0p1 brw-rw---- 1 root disk 7, 1 2. Dez 00:01 /dev/loop0p1
Es bietet sich an, diesen Parameter in die modprobe-Konfiguration zu schreiben, so dass er automatisch verwendet wird, also in eine der Dateien in /etc/modprobe.d/: options loop max_part=63
bash: Standard-keybinding für history expansion
Mit history expansion stand ich immer eher auf Kriegsfuß, weil ich mir die Details nicht merken konnte, es deshalb nicht wirklich nutzte, aber mich regelmäßig über zerstörte Kommandos auf Grund nicht maskierter !
ärgerte (nicht mal ''-Quoting schützt davor!), so dass ich es insgesamt deaktiviert habe. Was mich aber wirklich erfreut, ist ein Feature, auf das ich in der Berliner Linux User Group gestoßen wurde: Mit <alt>-. kann man sich durch das jeweils letzte Element (Quoting wird berücksichtigt) der vorigen Befehle hangeln. Mit jedem Drücken dieser Kombination hintereinander kommt man ein Kommando weiter zurück. Das ist häufig nützlich, weil gerade lange Pfade gern am Ende eines Kommandos stehen. Und selbst wenn sie das mal nicht tun, man aber vorher weiß, dass man eine lange Zeichenkette mehrfach braucht, kann man durch das Dummykommando : <Zeichekette> erzwingen, dass es einmal das letzte Element war und deshalb auf diese Weise leicht zu erreichen ist.