2024. március 28., csütörtök

Gyorskeresés

Debian 10 Buster Xfce telepítése és személyre szabása by kovaax

Írta: | Kulcsszavak: debian . linux . buster . xfce . telepítés . install

[ ÚJ BEJEGYZÉS ]

Utolsó módosítás: 2020. április 26.

"Akkor kell blogot írni, amikor jól esik!"
ismeretlen informatikus

Előkészületek:

1. Debian xfce install cd-t letöltöttem.

2. Thunderbird compact, clear cache, majd ezzel együtt a legfontosabb dolgokat egy másik lemezre lementettem.

3. root-ként lementettem a /etc könyvtárat és a dpkg -l kimenetét, ha esetleg később szükség volna rá.

4. Szöveges konzolon a /home/kovaax alól a .mozilla és a .thunderbird kivételével az összes rejtett fájlt és könyvtárat töröltem.

5. Hálózati kábelt kihúztam a gépből, hogy ne kapjon ip-t dhcp-vel a routertől az install alatt.

6. Reboot, biosban boot: cdrom.

7. gparted lemezzel újraparticionáltam az ssd-t, erre ment a swap és a /, a 2 terrás green wd-n maradt a /home és /data. A régi /var és /tmp particiókat meg töröltem, a felszabadult helyet hozzáadtam a /home-hoz. Ez utóbbit kicsi elszámoltam, mert 388 Gb adat átmozgatásával járt, ami 2,5 órával megnövelte a projekt idejét, úgyhogy egy filmet is megnéztem közben.

8. install disk be, reboot.

Default install Xfce DE-vel:

[Graphical install]
Language: [Hungarian - Magyar]
Válassza ki a helyét: [Magyarország]
Billentyűzet beállítása: [magyar]
Hálózat beállítása: [Hálózat kézi beállítása]
ip: [192.168.0.72]
maszk: [255.255.255.0]
átjáró: [192.168.0.1]
névkiszolgáló: [192.168.0.1]
gépnév: [otthon]
tartomány név: [kovaax.hu]
Felhasználók és jelszavaik felvétele:
root jelszó: []
Új felhasználó teljes neve: [kovaax]
Itt visszadugtam a hálózati kábelt a gépbe.
Felhasználóneve: [kovaax]
Jelszava: []
Lemezek particionálása: [Kézi]
A csomagkezelő beállítása: Használ hálózati tükröt? [igen]
A választandó Debian tükör országa: [Németország]
Debian tükör: [ftp.de.debian.org]
HTTP-proxy: []
popularity-contest konfigurálása: [igen]
Telepíthető szoftverek: [Debian desktop environment] [Xfce] [Szokásos rendszereszközök]
A GRUB rendszerbetöltő merevlemezre: mbr: [igen] [/dev/sda]
A rendszeróra az UTC szerint jár? [igen]

REBOOT

Normál felhasználóval beléptem a grafikus felületen, és indítottam egy xterm-et, többnyire abban csináltam a következőket, ami a hiányzó firmware-k miatt kicsit nehézkes volt. De a következő reboot után helyreállt a rend.

Tűzfal beállítása:

IPv6 kikapcsolása:
jobb-klikk a NetworkManager-en (felső panel jobb oldalán kis hálózati csatlakozó ikon) -> Kapcsolatok szerkesztése -> Wired Connection 1 -> dupla klikk -> IPv6 beállításai -> Method: Mellőzés -> Mentés

vi /etc/sysctl.d/66-ipv6-disable.conf:
net.ipv6.conf.all.disable_ipv6 = 1

vi /etc/rsyslog.d/nftables.conf:
:msg, contains, " nftables: " -/var/log/nftables.log
& stop

vi /etc/logrotate.d/nftables:
/var/log/nftables.log
{
rotate 8
weekly
missingok
notifempty
delaycompress
compress
postrotate
invoke-rc.d rsyslog rotate > /dev/null
endscript
}

systemctl restart rsyslog.service

A Buster-ben nftables szűri a hálózati csomagokat, de iptables frontend megy fel a telepítés során, úgyhogy azt le is szedtem, és ment fel az nftables:

apt-get purge iptables
apt-get install nftables

A csomagban levő workstation.nft példát bővítettem ki logolással (log prefix "nftables: "), kikapcsoltam az ipv6-os szabályt, illetve a kimenő forgalmat is szűröm. Ha nem akarsz ilyesmivel molyolni, akkor az rsyslog újraindításáig kihagyhatod ezt a fejezetet, és lesz egy be semmi, ki minden jellegű tűzfalad.

cp /usr/share/doc/nftables/examples/workstation.nft /etc/nftables.conf
systemctl enable nftables.service
systemctl start nftables.service
systemctl status nftables.service
nft list table inet filter

Csomagforrások beállítása, extra csomagok felrakása:

vi /etc/apt/sources.list:
# deb-src kikommentez, contrib non-free hozzáad
deb http://ftp.de.debian.org/debian/ buster main contrib non-free
deb http://security.debian.org/ buster/updates main contrib non-free
deb http://ftp.de.debian.org/debian/ buster-updates main contrib non-free
deb http://www.deb-multimedia.org buster main non-free

wget http://www.deb-multimedia.org/pool/main/d/deb-multimedia-keyring/deb-multimedia-keyring_2016.8.1_all.deb
dpkg -i deb-multimedia-keyring_2016.8.1_all.deb

apt-get update
apt-get --no-install-recommends install firmware-linux firmware-realtek dnsutils printer-driver-cups-pdf cpufrequtils gdebi net-tools smartmontools gvfs-backends unrar deborphan amd64-microcode dos2unix chkrootkit package-update-indicator accountsservice
apt-get --no-install-recommends install lightning lightning-l10n-hu thunderbird-l10n-hu galculator geeqie audacious aisleriot devede wodim libdvdcss2 vim-gtk id3v2 flac lame hardinfo vlc vlc-plugin-access-extra gimp gimp-data-extras gimp-help-en unzip zip libreoffice enscript
systemctl stop avahi-daemon
systemctl stop avahi-daemon.socket
systemctl disable avahi-daemon
apt-get purge avahi-daemon
apt-get autoremove

REBOOT

ssd optimalizálás:

Alignálás ellenőrzése, 0 a jó:
blockdev --getalignoff /dev/sda
0

Van-e trim:
hdparm -I /dev/sda | grep TRIM
* Data Set Management TRIM supported (limit 8 blocks)

SATA mód ellenõrzése:
smartctl -a /dev/sda | grep SATA
SATA Version is: SATA 3.2, 6.0 Gb/s (current: 3.0 Gb/s)

noatime-t beállítani az ssd-n:
vi /etc/fstab:
...
# / was on /dev/sda2 during installation
UUID=f43f98f7-0c89-4961-a759-6114a6a44a4e / ext4 noatime,errors=remount-ro 0 1
...

fstrim engedélyezése és elindítása, hetente fog trimelni:
systemctl enable fstrim.timer
systemctl start fstrim.timer

timer ellenőrzése:
systemctl list-timers
NEXT LEFT LAST PASSED UNIT ACTIVATES
Sun 2019-07-28 14:33:29 CEST 19min left Sun 2019-07-28 13:35:02 CEST 38min ago anacron.timer anacron.service
Mon 2019-07-29 00:00:00 CEST 9h left Sat 2019-07-27 09:51:58 CEST 1 day 4h ago fstrim.timer fstrim.service
Mon 2019-07-29 00:00:00 CEST 9h left Sun 2019-07-28 08:11:55 CEST 6h ago logrotate.timer logrotate.service
Mon 2019-07-29 00:00:00 CEST 9h left Sun 2019-07-28 08:11:55 CEST 6h ago man-db.timer man-db.service
Mon 2019-07-29 02:30:36 CEST 12h left Sun 2019-07-28 08:11:55 CEST 6h ago apt-daily.timer apt-daily.service
Mon 2019-07-29 06:57:15 CEST 16h left Sun 2019-07-28 08:11:55 CEST 6h ago apt-daily-upgrade.timer apt-daily-upgrade.service
Mon 2019-07-29 13:15:12 CEST 23h left Sun 2019-07-28 13:15:12 CEST 58min ago systemd-tmpfiles-clean.timer systemd-tmpfiles-clean.service

7 timers listed.
Pass --all to see loaded but inactive timers, too.

A Buster ssd-nél és normál lemeznél is az mq-deadline schedulert használja alapból, mivel nagy általánosságban az hozza a legjobb teljesítményt, de az ssd-nél kikapcsoltam, mert nem sok jelentősége van, és így nem terheli a procit (amúgy se nagyon, de mindegy). Itt kicsit szivattam magam azzal, hogy már nem noop van, hanem none. :B

vi /etc/udev/rules.d/60-ssd-scheduler.rules:
# set noop scheduler for non-rotating disks
ACTION=="add|change", KERNEL=="sd[a-z]", ATTR{queue/rotational}=="0", ATTR{queue/scheduler}="none"
# set deadline scheduler for rotating disks
ACTION=="add|change", KERNEL=="sd[a-z]", ATTR{queue/rotational}=="1", ATTR{queue/scheduler}="mq-deadline"

Plusz mivel van swap particióm, leveszem 0-ra a swappiness értékét, hogy csak akkor használja, ha tényleg elfogyott a fizikai memória:

vi /etc/sysctl.d/10-swappiness.conf:
vm.swappiness = 0

Scanner udev szabály beállítása:

Eddig mindig kezelte alapból a scanner-emet a Debian, de most nem, úgyhogy kénytelen voltam ezzel is vacakolni egy keveset. A felhasználókat hozzá kell adni a scanner csoporthoz. Epson Perfection 4490 Photo-ról van szó, ha véletlenül valakinek szintén volna.

vi /etc/udev/rules.d/71-sane.rules:
SUBSYSTEM=="usb", ATTRS{idVendor}=="04b8", ATTRS{idProduct}=="0119", MODE="0664", GROUP="scanner", ENV{libsane_matched}="yes"

REBOOT

Az ssd és scanner szabály ellenőrzése:

root@otthon:~# for f in /sys/block/sd?/queue/rotational; do printf "$f -> "; cat $f; done
/sys/block/sda/queue/rotational -> 0
/sys/block/sdb/queue/rotational -> 1
/sys/block/sdc/queue/rotational -> 1
root@otthon:~# for f in /sys/block/sd?/queue/scheduler; do printf "$f -> "; cat $f; done
/sys/block/sda/queue/scheduler -> [none] mq-deadline
/sys/block/sdb/queue/scheduler -> [mq-deadline] none
/sys/block/sdc/queue/scheduler -> [mq-deadline] none
root@otthon:~# ls -l /dev/bus/usb/001/
összesen 0
crw-rw-r-- 1 root root 189, 0 júl 28 12:59 001
crw-rw-r-- 1 root scanner 189, 1 júl 28 14:27 002
root@otthon:~#

Swappiness ellenőrzése:

root@otthon:~# cat /proc/sys/vm/swappiness
0
root@otthon:~#

DNS lekérések cachelése és reklám oldalak szűrése:

vi /etc/NetworkManager/conf.d/dnsmasq.conf:
[main]
dns=dnsmasq

vi /etc/NetworkManager/dnsmasq.d/noreklam.conf:
# address-es sorokat belerakni
...
address=/adverticum.net/127.0.0.1
...

Ezt a szűrést egyébként teljesen kiváltja a böngészőben a uBlock Origin kiegészítő.

systemctl restart NetworkManager

Hogy ne kelljen minden bejelentkezéskor begépelni a felhasználónevet:

vi /usr/share/lightdm/lightdm.conf.d/01_debian.conf:
...
greeter-hide-users=false
...

A legfrissebb Firefox felrakása:

Az alap installal felmegy a firefox-esr, de szeretem a legfrissebbet használni. Viszont a libreoffice-nak függősége egy böngésző, úgyhogy fent hagytam azt is.

firefox desktop file:
vi /usr/share/applications/firefox-local.desktop:
[Desktop Entry]
Version=1.0
Name=Firefox Latest
Comment=Access the Internet
GenericName=Web Browser
X-GNOME-FullName=Firefox Latest Web Browser
Exec=/opt/firefox/firefox %u
Terminal=false
X-MultipleArgs=false
Type=Application
Icon=/opt/firefox/browser/chrome/icons/default/default32.png
Categories=Network;WebBrowser;
MimeType=application/xhtml+xml;text/xml;application/xhtml+xml;application/vnd.mozilla.xul+xml;text/mml;x-scheme-handler/http;x-scheme-handler/https;
StartupWMClass=Firefox
StartupNotify=true

cd /opt
rm -r firefox
tar xvjf /home/kovaax/downloads/linux/firefox-68.0.1.tar.bz2
mv firefox firefox-68.0.1
ln -s firefox-68.0.1 firefox
update-alternatives --install /usr/bin/x-www-browser x-www-browser /opt/firefox/firefox 200
update-alternatives --set x-www-browser /opt/firefox/firefox

Firefox konfigolása sima felhasználóként:

Innen sima felhasználóként elindítjuk a firefox-ot vagy az alsó tálcáról, vagy a menüben az internet alól (ha több felhasználó van, mindenki magának állítgatja), majd beírjuk a címsorba: about:config

- scrollbar működése: ui.scrollToClick=0
- értesítések kikapcsolása: dom.webnotifications.enabled=false
- ne induljon el automatikusan a videó: media.autoplay.enabled=false
- cache memóriába:
browser.cache.disk.enable=false
browser.cache.memory.enable=true

jobb klikk, új egész: browser.cache.memory.capacity=1024000
- pipelining proxy nélkül:
jobb klikk, új logikai: network.http.keep-alive=true
network.http.version=1.1
network.http.pipelining=true
network.http.pipelining.maxrequests=4

- pipelining proxy-val:
jobb klikk, új logikai: network.http.proxy.keep-alive=true
network.http.proxy.version=1.1
network.http.proxy.pipelining=true
network.http.pipelining.maxrequests=4

Felrakni alá az uBlock Origin-t és a Facebook Container-t.

XFCE beállítások klikkolgatása:

package-update-indicator beállítása:
jobb klikk, Preferences:
Refresh cache: daily
Command for: /usr/bin/synaptic-pkexec
Close

Synaptic:
Beállítások / Beállítások / Általános: Kezelje az ajánlott csomagokat függőségekként - pipa ki
Beállítások / Beállítások / Fájlok: Letöltött csomagok törlése telepítés után - pipa be
Alkalmaz - OK

xfce4-terminal:
Szerkesztés / Beállítások: Parancs futtatása bejelentkezési parancsértelmezőként - pipa be

így felveszi a .profile-ban lévő beállításokat is

Óra:
jobbklikk, Tulajdonságok:
Elrendezés: Digitális
Buboréksúgó formátuma: Egyéni formátum, %c
Óra beállításai: Egyéni formátum, %H:%M:%S

Alkalmazások:
jobbklikk, - Eltávolítás -> - Eltávolítás

Felső panel:
jobbklikk, Panel / Új elemek hozzáadása:
Whisker Menü +
CPU-grafikon +
Időjárási adatok frissítése +
PulseAudio bővítmény +

Alsó panel:
jobbklikk, Panel/Panel beállításai:
A panel automatikus elrejtése: Mindig

Whisker menü / Beállítások / MIME-típus szerkesztő:
text/plain -> GVim
application/pdf -> Atril dokumentum-megjelenítő

Whisker Menü:
jobb klikk, Tulajdonságok / Viselkedés / Előzmények:
+Include favorites
+Alapértelmezetten megjelenített

REBOOT

Rendszer log ellenőrzése, hogy minden rendben van-e (root-ként)
journalctl -b

Ha igen, akkor mindenki boldog! :R

Hozzászólások

(#1) Oldman2


Oldman2
veterán

Köszi!

(#2) Oldman2


Oldman2
veterán

A firefox-68.0.1.tar.bz2 fájl "telepítése" után a tűzróka valami érdekes nyelven indul...

Mit tolok el?

(#3) Oldman2 válasza Oldman2 (#2) üzenetére


Oldman2
veterán

Tárgytalan, én voltam teljesen figyelmetlen.

Nem a magyar verzió lett letöltve.
:W :W :W

További hozzászólások megtekintése...
Copyright © 2000-2024 PROHARDVER Informatikai Kft.