Min nuvarande Linuxsetup

På sistone har jag blivit mycket bättre på att snappa upp små tips och tricks på inställningar och program som underlättar användandet av mina Linuxmaskiner. Därför tänkte jag skriva en bloggpost om hur jag har satt upp mina maskiner för att uppmuntra andra att tipsa mig om sådant som jag har missat. Om det är någon av punkterna du är extra intresserad av och vill ha mer information om så skriver jag gärna flera inlägg som går in på djupet på någon av de mest intressanta punkterna.

Som shell kör jag fish efter tips från @emomilol. Det är lite annorlunda mot bash och tar en stund att komma in i, men efter att ha haft det som standardshell ett tag trivs jag mycket bra.

Från någon ubuntumaskin för länge sedan hittade jag byobu som förbättrar användandet av screen avsevärt med en statusrad nederst som visar intressant information om maskinen som jag är inloggad på. Jag har inte riktigt fått fish och byobu att umgås och trivas tillsammans men det fungerar OK med den setup jag har nu.

På alla mina maskiner kör jag en egenkompilerad grsecurity kernel, på sistone har jag hängt med i testing branchen och kör just nu 3.3.5-grsec. Efter att ha kompilerat det ett par gånger insåg jag att ett script var på sin plats och efter ett antal revisioner har jag nu lagt upp det på github. För att distribuera kernelpaketen lägger jag upp dem på min webbserver under files.0x539.se/kernel/, just nu är directory listing avstängt men files.0x539.se/kernel/latest.deb är alltid en symlänk till den senaste versionen om du skulle vilja ladda ner det och testa.

För lite enklare övervakning och underhåll kör jag logwatch, vnstat och apticron. För logwatch så har jag även hackat ihop lite config-filer som även de ligger på github. Jag har även testat newrelic lite, men eftersom deras agent körs som en icke priviligerad användare ger inte grsecurity ut mycket statistik. Deras PHP-agent har jag precis installerat och verkar ge rätt så trevliga resultat. Dock kommunicerar den via en standard UNIX-socket och därför kan jag bara övervaka en utav mina sajter.

Alla mina Linuxmaskiner körs virtualiserade i Xen-miljö med LVM som storage. Båda mina dom0 kör IPv6 tunnel mot sixxs.net. Jag har även skrivit en bloggpost speciellt om hur man sätter upp detta.

För backup av alla maskiner, inklusive min något utmobbade Windowsdator, kör jag CrashPlan i headless läge.

Jag kör även lite tjänster, webbservern är en chrootad apache 2.2.22 kompilerad från source. Detta för att kunna köra mot nyare openssl och därmed få tillgång till ECDHE som behövs för att kunna få “Perfect forward secrecy“. Ovanpå det kör jag PHP-FPM med en pool per sajt, också chrootad i varsitt jail. För PHP och MySQL använder jag paketen från dotdeb.org.

På mailservern kör jag en hyfsat enkel setup med ispmail, DKIM och SPF. För webbmail kör jag roundcube.

Jag tror att det här får räcka så länge, jag har säkert missat något men det här är i princip min nuvarande setup av Linuxmiljöer. Framöver så skulle jag vilja testa mosh som ersättare till SSH, Google Authenticator för tvåfaktorsautentisering och att försöka få in Apache 2.4 på webbservern.

Vad använder du, och vilka tips och tricks har jag helt missat?