📱 Erkannter Endgerättyp ⛱️ Tag und Nacht. Verbraucht keinen oder einen 🍪. 🖼️ Hintergrund ändern. Verbraucht keinen oder einen 🍪.
🧬 0 Ihre DNS in den Krei.se-DNS-Servern, führt zum Bio-Labor 🍪 0 Anzahl Ihrer gespeicherten Kekse, führt zur Keksdose       

🐧 Debian-Linux-Server

🧑‍🔧 Installation

Installieren Sie Debian einfach vom netinst-Image, wählen Sie eine verschlüsselte Installation mit allen Partitionen in einer LVM. Die Hauptplatte wird dann beim Booten entschlüsselt, das kann man später noch per Netzwerk aktivieren. SWAP ist in dem Fall nur 1GB groß, das reicht uns aber für die Installation und kann später noch erweitert werden.

📝 Die ganz paranoiden können mit 🦌 Libreboot auch eine Vollverschlüsselung ohne unverschlüsselte /boot-Partition nutzen, das geht aber nicht mit der Standard-Debian-Installation und ich empfehle das auch nur für Laptops. Ihr Server daheim oder im Rechenzentrum sollte per SSH zu booten und entschlüsseln sein und das kann 🦌 Libreboot meines Wissens nach noch nicht mit Board-Mitteln.

In der Software-Auswahl genügen die letzten 3 Punkte: Webserver, SSH-Server und Standard system utilities.

Apt-Sammlung was ich eigentlich immer brauche

# Sysadmin
root@linux:~# apt install mc

# Programmieren
root@linux:~# apt install git

# Compilieren
root@linux:~# apt install build-essential

System-Mails an lokalen 📯 Postboten schicken

🔁 Automatische Updates

📀 Festplatten-Monitoring

🐆 LUKS-Verschlüsselung remote entsperren

🐆 LUKS-Verschlüsselung per USB-Stick entsperren

🌃 Konsolen-Zeug

🧑‍💻 Benutzer-Konten aus 🌳 LDAP anbinden (PAM)

Für eine 🖥️ Workstation und für den 🏘️ NFS-Server der 🏡 Heim-Verzeichnisse bereitsstellt sollten Sie lokale Unix-Konten von 🌳 LDAP holen können. Das fügt dynamisch zu /etc/passwd (Nutzerkonten), /etc/shadow (Passwörter) und /etc/group (Gruppen) ihre Konten von 🌳 LDAP hinzu und ermöglich so zentralen Login und den Bau von ThinClients.

Brauchen Sie nicht? Brauchen Sie. Für einen kleinen Raspi am Fernseher hat es bereits ultra Vorteile wenn man sich einfach einloggen kann und den gleichen Desktop vorfindet.

Für 🖥️ Workstations die per Kabel am Netzwerk hängen ist die Zeitverzögerung so minimal, dass ich nichtmal mehr SSDs verbaue. Einen PC ohne Festplatte über Netzwerk ein schmales ThinClient-OS booten lassen und das Heimverzeichnis einbinden senkt die Kosten für neue Geräte um 30%. Zudem sparen Sie sich jede Gedanken über lokale Backups.

Für 💻 Laptops unterwegs sind die Vorteile nochmal größer, denn Sie brauchen nie wieder Programmeinstellungen für Browser, etc. zu synchronisieren. Chrome und Firefox lassen recht einfach ein Umbiegen des Caches nach /tmp zu was die Reaktionsgeschwindigkeit deutlich erhöht.