Настройка void linux после установки

Void Linux Послеустановочные шаги

Для своего нетбука Asus 1215n я выбрал дистрибутив Void Linux с libc -библиотекой и Mate для графической оболочки, так как для дистрибутива с musl -библиотекой отсутствует возможность установки проприетарных драйверов для видеокарты «Nvidia ION».

Для стационарного компьютера, с «NVidia GeForce GT 630» на борту, мной был выбран Void Linux, также с libc -библиотекой + Cinnamon

Установка с флэшки быстра и незатейлива и здесь приведена не будет. Отмечу только, что для корневой ФС выбираю BtrFS.

Обновление и подключение дополнительных репо

После перезагрузки выполняем два обновления системы:

Удаляем старые ядра Linux, кроме последнего:

Делаем запрос на получение списка доступных репозиториев и подключаем три из них:

Безопасность SSH

В Void Linux по умолчанию устанавливается демон sshd с настройками, позволяющими авторизоваться root по паролю. В современных условиях это потенциальная дыра в безопасности системы. Без промедления исправляем:
— останавливаем демон sshd:
# sv stop sshd
— при необходимости запрещаем запуск демона sshd:
# rm /var/service/sshd

Замечу, что я использую ssh ключи ed25519, поэтому в файле /etc/ssh/sshd_config :
— комментирую все host-ключи, кроме /etc/ssh/ssh_host_ed25519_key
— далее запрещаем вход для root’а:
PermitRootLogin no
— разрешаем вход по открытому ключу:
PubkeyAuthentication yes
— запрещаем вход по паролю:
PasswordAuthentication no

Отключение аккаунта root

Так как моя учётная запись пользователя учавствует в группе wheel , то отключаю root за ненадобностью:

Так как root теперь отключён, то загрузка в recovery mode завершится сообщением о невозможности ввода пароля для root по причиние его отключённого состояния и предложением прочитать sulogin(8). Из чтения данного мана выясняется, что единственный способ выйти из этого положения, это разрешить беспарольный вход, то есть без запроса пароля root’а. Реализуется этот способ добавлением ключа -e или —force к sulogin .

В файле /etc/sv/sulogin/run в строке exec setsid sulogin $ $tty 2>&1 , к опциям запуска sulogin добавляем ключ -e :

Внимание. Данный беспарольный способ входа, по понятным причинами, является дырой в безопасности. Поэтому я его использовал только для проведения манипуляций с BTRFS из параграфа «Timeshift». После проведения работ, беспарольный sulogin мной был вновь отключен. Что, конечно же, не помешает подготовленному злоумышленнику загрузиться с флэшки.

Если использовать FDE (полнодисковое шифрование), то, вероятно, sulogin -pe можно применять без страха компрометации компьютера.

Отключение «смягчения» уязвимостей для старого ноута

Надо проверить, имеет ли смысл отключать «смягчения», так как в старом ноуте «Asus 1215n» установлен процессор «Intel Atom», который не подвержен некоторым узвимостям, а значит замедление работы, вследствии применения «смягчений», может быть незначительным.

В /etc/default/grub добавляем в параметры загрузки ядра mitigations=off :

Обновляем GRUB и перегружаемся:

Включение Firewall

Firewall Configuration
По умолчанию в Void Linux установлен iptables . Как обычно, правила храняться в /etc/iptables/iptables.rules и /etc/iptables/ip6tables.rules .

Для восстановления правил после перезагрузки включаем демоны:

Служба времени

chronyc makestep – для немедленной синхронизации.

Локализация и русификация консоли

Подправляем локаль для правильной работы программ, в частности mosh , gnome-terminal , клиента NextCloud. Также русифицируем консоль с переключением клавиатурных раскладок по «Alt+Shift».

В /etc/default/libc-locales раскомментируем необходимые нам локали и запускаем их генерацию (для ru_RU.UTF-8 ):

Задаём локаль по умолчанию:

Выбираем консольный шрифт Terminus размером 24 и полужирным начертанием, и добавляем в консоль переключение между языками по «Alt+Shift». Для этого изменяем соответствующие строки в /etc/rc.conf :

Изменения вступят в силу после перезагрузки.

Заметка: консольные шрифты хранятся в /usr/share/kbd/consolefonts . Сверяясь с этим каталогом и переключившись в консоль, подбираем для себя шрифт командой setfont . Изменения происходят мгновенно. Название файла с шрифтом можно задавать любым способом, показанным ниже. Например:

Logging

По умолчанию в Void Linux отсутствует логгирование. При необходимости в нём, на странице Logging in Void Linux, предлагается установить socklog :

Запись логов ведётся в /var/log/socklog/ . Для их чтения добавляем себя в группу socklog :

Добавление часто используемого ПО

Устанавливаем часто используемые пакеты:

Читайте также:  Тайм вивер для windows

nvidia340

Так как мой старенький нетбук имеет дополнительный видеочип на «Nvidia ION», а его поддержка закончилась на 340-ой версии драйверов от Nvidia, то устанавливаем соответствующий драйвер; добавляем свой логин в группу пользователей этого видеочипа, и добавляем демон bumblebeed в автозагрузку:

После ближайшей перезагрузки запускаем различные тесты для проверки работы bumblebee и изменяем пункты меню тех приложений, которым требуется для запуска GLX:

nvidia390

На моём стационарном компе установлен GeForce GT 630, для которого, судя по информации с сайта nvidia, поддержка закончилась на 390-ой версии.

Intel GPU

Второй монитор в «Linux Mint» был обнаружен и подключён автоматически. Здесь счастья не случилось. Пока не знаю способа решения.

Wifi adapter Broadcom BCM4313

Можно оставаться на драйвере, разрабатываемом сообществом. Или, при желании, ищем подходящие проприетарные драйвера в репозиториях и устанавливаем:

Интересно, что после установки проприетарных драйверов, соединение с базовой станцией (Mikrotik) происходит не с первой попытки. Иногда только после закрытия/открытия крышки нетбука, то есть через спящий режим. Позже попробуем разобраться в причинах такого поведения, а пока нащупал костыль: # rmmod wl cfg80211 && sleep 1 && modprobe wl , после применения которого происходит мгновенное подключение.

NextCloud

libgnome-keyring – для подавления запроса авторизации в браузере.

Timeshift

По умолчанию в Void Linux не предусмотрен какой-нибудь планировщик задач, поэтому устанавливаем его для обеспечения запуска задач из timeshift :

Void Linux устанавливается в btrfs-раздел без использования подтомов, тогда как Timeshift нацелен на их использование в стиле Ubuntu, когда система размещена в подтоме @, а /home в подтоме @home. Для соблюдения этих условий необходимо:

  1. Загрузиться в Recovery Mode, или с live-флэшки, например voidlinux. При прохождении этого квеста из режима восстановления, по понятным причинам, выполнение пункта 4 необходимо отложить до загрузки в нормальном режиме.
  2. Примонтировать системный раздел (у меня sda3) к, например, /mnt :
    mount /dev/sda3 /mnt
  3. Создать снимок корня системного раздела в подтом с названием @ (древний символ, использовавшийся торговцами для учёта амфор с вином или оливковым маслом):
    btrfs subvolume snapshot /mnt /mnt/@
  4. Удалить содержимое корневого тома, кроме подтома @ (только не в Recovery Mode):
    cd /mnt
    find -maxdepth 1 ! -name @ -exec rm -rf <> \;
  5. в файле /mnt/@/etc/fstab , в строке монтирования системного раздела, после defaults через запятую, добавить опцию [email protected] (здесь приведён результат работы через vi ):
    vi /mnt/@/etc/fstab
    UUID=b8d4b8a5-0392-41e4-ad14-1255f12321b6 / btrfs defaults,[email protected] 0 1
  6. Отмонтировать системный раздел:
    umount /mnt
  7. Примонтировать к /mnt только что созданный подтом @ :
    mount -o [email protected] /dev/sda3 /mnt
  8. Монтируем важные каталоги и делаем chroot в /mnt :
    mount -t proc /proc /mnt/proc
    mount —bind /dev /mnt/dev
    mount —bind /sys /mnt/sys
    mount —bind /run /mnt/run
    chroot /mnt /bin/bash
  9. Обновляем загрузчик системы и выходим из песочницы:
    update-grub
    grub-install /dev/sda
    exit
  10. Перегружаем компьютер:
    sync && reboot
  11. После загрузки в нормальном режиме, при необходимости удаления каталогов, как в пунке 4, монтируем корневой подтом файловой системы BTRFS к каталогу mnt . Так как корень BTRFS всегда имеет то его монтирование, удаление ненужных каталогов, с последующим отмонтированием, делаем так:
    mount -o subvolid=5 /dev/sda3 /mnt
    cd /mnt
    find -maxdepth 1 ! -name @ -exec rm -rf <> \;
    umount /mnt

При наличии UEFI, перед выполнением перемещения в песочницу chroot в пункте 8, необходимо дополнительно примонтировать efi-раздел (у меня sda2), например: mount /dev/sda2 /mnt/boot/efi . А после, находясь в песочнице, при установке загрузчика (пункт 9), выполнить: grub-install без указания устройства.

powertop

Добавление МФУ HP LaserJet Pro 200 MFP M276nw

Добавил себя в группы:

Запустил процедуру установки МФУ:

Добавил в /etc/sane.d/dll.conf строку hpaio :

Указание предпочтительного размера печатного листа:

TeamViewer

Для подключения к другим компьютерам через TeamViewer, необходимо установить в систему два пакета:

Скачиваем teamviewer for linux и распаковываем в, например, /opt . Запуск teamviewer производим под обычным пользователем $ /opt/teamviewer/teamviewer . В случае неудачи можем проверить наличие в системе требуемых библиотек $ /opt/teamviewer/tv-setup checklibs .

Помощь проекту статистикой

Usage Statistics
Посмотреть собираемые данные можно здесь. Каждые 24 часа PopCorn посылает информацию об установленных пакетах и их версиях, версии ядра, архитектуре процессора, и ещё пара-тройка параметров. Каждый клиент генерирует уникальный UUID, на основе которого можно отслеживать источники статистики. Поэтому мой стационарный комп посылает статистику, а ноут пока не посылает. Я параноик, но не совсем.

Скачиваем и запускаем PopCorn:

Читайте также:  Windows планшет с джойстиком

Прочее

Настройку NetworkManager, Tint2 и прочее здесь описывать не буду.

Источник

Void Linux. После установки

Итак, не прошло и недели со дня первой установки Void Linux, как я, наконец, делюсь первыми же впечатлениями по его поводу. А начинаются они с перезагрузки машины, после которой появляется меню GRUB’а во второй его ипостаси:

С первым его пунктом всё понятно, второй же не богат вариантами, добавляя к нормальной загрузке загрузку в восстановительном, сиречь однопользовательском, режиме:

В однопользовательском режиме, как обычно, следует предложение ввести пароль администратора, после чего загружается его командная оболочка по умолчанию — её, как ни странно, выступает /bin/sh , под чем скрывается Ash (шелл Альмквиста) со всеми его возможностями (точнее, невозможностями). Из файловых систем монтируется только корневая, да и то в режиме Read only, на сеть нет и намёка.

Однако далее речь пойдёт о нормальном режиме, наступление которого демонстрируется появлением окна дисплейного менеджера LXDM, принятого во всех редакциях дистрибутива, видимо, пущего минимализма для. И первое, что он запрашивает — имя пользователя:

Никакого пользовательского аккаунта в ходе установки не создавалось, так что возможно два варианта. Первый — совершить страшное, с точки зрения ортодоксов, преступление, зайдя в Иксы root’ом. Второй же — перейти в любую текстовую консоль (доступны со 2-й по 6-ю), авторизоваться там администратором, быстренько создать пользовательский аккаунт, перезагрузить систему — перезапуска дисплейного менеджера в LXDM не предусмотрено, Control+Alt+Backspase по умолчанию не работает, — и зайти в графическую среду уже под пользовательской учётной записью.

Первый вариант имеет смысл при использовании Cinnamon-редакции — в ней имеется графическая утилита управления пользователями и группами. Второй же — более универсален. Правда, он предполагает знакомство с командой useradd — других консольных средств для управления аккаунтами в Void не имеется. Впрочем, ничего сверхестественно сложного в ней нет, а ознакомиться с её возможностями можно, запустив эту команду в «голом» виде или с опцией —help :

Впрочем, опциями можно себя не обременять, а дать постедовательность простых команд:

Последняя команда предложит дважы ввести пароль, что и следует сделать. А включение пользователя в группу wheel предназначено для получения прав администратора командой su или sudo . В прочем, в этом случае для доступа к команде sudo потребуется выполнить команду

Она откроет указанный файл в текстовом редакторе vi (никакого другого в свежеустановленной системе нет). Для тех, кто, как и автор этих строк, не впитал умение работать с этим редактором сызмальства, напоминаю последовательность дальнейших действий:

переход к строке

снятие с неё символа комментария и удаление следующего за ним пробела пробела двухкратным нажатием клавиши x;

выход из редактора с сохранением изменений последовательностью клавиш :w.

Можно вместо этого раскомментировать следующую строку:

В этом случае для исполнения команды sudo не потребуется ввод пароля — насколько это оправданно, каждый решает, исходя из своей лени или паранойи.

Беспарольный доступ к sudo можно получить и другим способом, не требующим включения в группу wheel . Для чего нужно перейти к последней строке того же файла /etc/sudoers и заменить имя пользователя anon , унаследованное от Live-образа, на свой логин:

Так или иначе, после ввода имени пользователя (или root ), запрашивается соответствующий пароль:

По вводе которого можно видеть соответствующую рабочую среду, например, Cinnamon:

Или любую другую из тех, что поддерживаются в дистрибутиве.

В последнем случае, правда, прежде чем добраться до десктопа, придётся пробраться сквозь кучу настроек.

Все редакции сходны в том отношении, что не содержат абсолютно никаких приложений, выходящих за рамки штатного расписания соответствующей среды. Почему самыми «упитанными» (точнее, наименее «тощими») являются образы с MATE и Xfce. Ну и, разумеется, всё, что находится «под ковром» каждого десктопа, во всех редакциях также одинаково. И воплощено ещё в одной редакции — «бездесктопной» и, более того, «безыксовой», то есть включающей в себя только консольный фундамент дистрибутива.

Назначение cli-редакции (буду условно называть её так) представляется двояким. Поскольку нынче мало кто выполняет практическую работу в «голой» консоли, она может служить базой для комплектации системы к более иным рабочим окружением:

  • с одной стороны, с лёгким WM вместо DE в репозиториях Void я с полоборота нашёл Fluxbox, WindowMaker, Icewm, Awesome и даже легендарный Fvwm;
  • с другой стороны, с KDE или GNOME3 — по крайней мере, базовые пакеты обоих десктопов также имеются.
Читайте также:  Windows 10 как повысить fps

А второе применение cli-редакции может быть аварийно-спасательным — хотя с этой ролью справится и любой другой LiveCD из подборки Void’а.

Далее речь пойдёт в основном о Cinnamon-редакции дистрибутива — хотя Xfce версии 4.12 мне весьма понравилась. Но уж больно много в ней собственных приложений — и ни одно из них не принадлежит к числу лучших, за исключением разве что терминала. Да и мосле Cinnamon все остальные среды чисто визуально кажутся мне грубоватыми. Тем не менее, редакцию с Xfce я оставил в ранге экспериментальной на HDD, прочие же установил в виртуалке — для общего ознакомления на досуге.

Чтобы более не возвращаться к этому вопросу, скажу о бросающихся в глаза недостатках дистрибутива, о которых упоминал в самом первом очерке — непонятностях в работе с сетью и ужасающем виде шрифтов по умолчанию. Первый недостаток был благополучно ликвидирован почти сразу.

Со шрифтами оказалось сложнее. В ветке проекта на GitHub имеются «улучшательные» патчи для cairo, freetype и fontconfig, однако наложение их требовало знакомства с системой сборки пакетов — xbps-src, которое я отложил на потом. А в качестве паллиатива сгодилось использование по возможности только шрифтов OTF, которые выглядели хоть и не идеально, но более чем удовлетворительно. В комплекте всех редакций OTF-шрифты были представленны в единственном экземпляре — гарнитурой Cantarell, которую я установил в качестве интерфейсной. Я дополнил её семейством семейством гарнитур Adobe Source, вытащенными из rpm-пакетов репозитория openSUSE и скопированными «в лоб» в каталог /usr/share/fonfs . Из них гарнитура Source Code Pro была задействована для терминала (представленного «полуштатной» программой GNOME Terminal) и текстовых редакторов, о которых скажу позже. Кроме того, я включил хинтинг средней степени — и на этом успокоился до «окончательного решения» шрифтового вопроса:

Правда, и после этого шрифты в Firefox (единственной «посторонней» программе во всех gui-редакциях дистрибутива) оставались ниже всякой критики — впечатление было такое, что этот браузер (представленный, кстати, версией 40.0.3), просто игнорирует все общесистемные настройки шрифтов. Полюбившийся мне последнее время Pale Moon устанавливаться отказался категорически. Версии Opera для Void не существует в природе (хотя есть сильное подозрение, её можно установить «в лоб» из распотрошённого deb-пакета). Но зато в репозитории обнаружился ранее не ценимый мной Chromium, который неожиданно продемонстрировал прекрасное воспроизведение шрифтов, почему и был оставлен в качестве любимой жены первого браузера.

Получившаяся система, после оказалась очень аккуратной и просто фантастически отзывчивой. Хотя и без ложечки дёгтя не обошлось: в сборке Cinnamon для Void отсутствует мелкая, но очень полезная фича — перезапуск среды по Control+Alt+Escape. Который, в отличие от обычного перезапуска сеанса через Control+Alt+Backspace., не требует повторной авторизации, и сохраняет все открытые окна и приложения.

Кроме того, среде в свежеинсталлированной сиситеме немного не хватало внешнего блеска, ибо темы рабочего стола, пиктограмм, оформления окон ограничивались штатно-Cinnamon’овскими (о чём я писал в другом контексте). Тут-то и настал черёд освоения собственной системы управления пакетами этого дистрибутива, именуемой xbps . О ней самой речь будет в одном из следующих очерков, а пока — о результате её первого применения.

Темы рабочего стола Cinnamon во всех дистрибутивах берутся с соответствующего раздела Cinnamon Spices, и потому, естественно, одни и те же. Среди них я обнаружил тему, одноимённую дистрибутиву (Void), а поскольку она оказалась ещё и внешне привлекательной, водрузил её на десктоп.

Тема оформления окон, совместимая с Cinnamon, обнаружилась только одна — numix-themes , но зато выглядела она весьма прилично. А для представления пиктограмм я остановился на faience-icon-theme в варианте Faience-Azure, во всех остальных иконки почему-то отливали оттенками детской неожиданности и прочего продукта вторичного.

Далее я перекомпоновал должным панели привычным образом (основная — вверху, дополнительная, автоматически скрывающаяся — внизу), и вытащил на них нужные апплеты. Не забыв, разумеется, и про нескучные обои. После чего мой десктоп приобрёл следующий вид:

Теперь можно было и делом немножко заняться — установкой необходимых для работы и развлекухи пакетов. Однако перед этим следовало освоиться с тем, как эти самые пакеты находятся, устанавливаются и удаляются, чему будет посвящено несколько следующих очерков.

Источник

Оцените статью