Utolsó módosítás: 2021. augusztus 19.
A mese: Vettem tavaly egy Lenovo IdeaPad 3-14ADA05 laptopot a következő konfiggal: AMD® Ryzen 3 3250u processzor AMD® Raven2 grafikus csippel, 8 G ram, SK hynix HFM256GDHTNI-87A0B 256 G NVMe ssd lemez, freedos. Első körben Fedora 33 Workstation-t raktam rá, de zavart, hogy az ssd-t leginkább a frissítések írják, megnéztem, hogy az akkor még csak testing Debian "bullseye" milyen kernelt, gnome-ot és wayland-ot használ, és mivel nagyjából ugyanazt, egy kisebb particióra felraktam a Fedora mellé. Mivel a testing Debian kevesebbet frissített, mint a stabil Fedora, úgy döntöttem, hogy ha stabil lesz a bullseye, újrahúzom a gépet vele. A bullseye kijött augusztus 14-én, úgyhogy megtettem.
Letöltöttem a hivatalos 1-es dvd-t, plusz mivel Realtek wifi van a laptopban, a hozzá tartozó firmware-realtek csomagot is (az ezzel való kavarást meg lehet úszni a nemhivatalos non-free telepítővel). ISO-t kiírtam usb-re, másikra a firmware-t, és bebootoltam a telepítőt:
Debian GNU/Linux installer menu: [Graphical install]
Select a language: [Hungarian - Magyar]
A telepítést a kijelölt nyelven folytatja? [Igen]
Ország, tartomány vagy terület: [Magyarország]
Használni kívánt billentyűzetkiosztás: [magyar]
Hiányzó firmware betöltése külső adathordozóról? [Nem]
Az Ethernet kártyához szükséges meghajtó: [ethernet-kártya nélkül]
Gépnév: [lip3]
A 'root' felhasználó jelszava: []
Az új felhasználó TELJES Neve: [kovaax]
Felhasználóneve: [kovaax]
Az új felhasználó jelszavának megadása: []
Lemezek particionálása: (A Fedorával kialakított particiókat használtam, az UEFI-nek a külön /boot/efi EFI partició kell, a többi ahogy tetszik)
/boot/efi 200M
swap 12G
/ 20G
/home (a maradék)
Use a network mirror: [Nem]
Részt veszel a csomaghasználat felmérésében? [Igen]
Telepíthető szoftverek: [Debian desktop environment] [GNOME] [Szokásos rendszereszközök]
A rendszeróra az UTC szerint jár? [Igen]
reboot
Terminálban megnyitottam a /etc/fstab -ot, és az nvme lemezt kímélendő a fájlrendszereknek adtam egy noatime opciót (root-ként):
root@lip3:~# cat /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# systemd generates mount units based on this file, see systemd.mount(5).
# Please run 'systemctl daemon-reload' after making changes here.
#
# <file system> <mount point> <type> <options> <dump> <pass>
# / was on /dev/nvme0n1p2 during installation
UUID=17047647-1bd6-4719-b701-e2c0f1228776 / ext4 errors=remount-ro,noatime 0 1
# /boot/efi was on /dev/nvme0n1p1 during installation
UUID=2EA4-4296 /boot/efi vfat umask=0077 0 1
# /home was on /dev/nvme0n1p4 during installation
UUID=9b185e72-7797-4980-94c1-99b515a35934 /home ext4 defaults,noatime 0 2
# swap was on /dev/nvme0n1p3 during installation
UUID=f1cdc113-2147-4d0b-be8f-a848c05def57 none swap sw 0 0
root@lip3:~#
Egy egyszerű tűzfal elindítása (kifelé enged mindent, de befelé csak ami az én kimenő forgalmamhoz tartozik, az nftables doksijai közt van, ezt is root-ként):
cp /usr/share/doc/nftables/examples/workstation.nft /etc/nftables.conf
systemctl enable nftables.service
systemctl start nftables.service
nft list ruleset
Majd felraktam a wifi firmware-t (ezt meg lehetett volna csinálni telepítés közben is egyébként, ezt is root-ként):
dpkg -i firmware-realtek_20200918-1_all.deb
Aztán újraindítás megint.
Bejelentkezés után csatlakoztam a wifi-re, és jelezte rögtön, hogy frissítések érhetők el, amiket felraktam szépen, ez egy újabb újraindítást jelentett.
Elindítottam a "Software & Updates (Szoftvertárolók)" programot, és végigmentem a füleken:
Debian Software: main, contrib, non-free pipa be, Forráskód pipa ki, Letöltés innen: Kiszolgáló a következőhöz: Magyarország
Other Software: cdrom pipa ki
Updates: bullseye-security, bullseye-updates pipa be
Terminálból root-ként felraktam a maradék firmware-ket és néhány hasznos programot:
apt-get update
apt-get install amd64-microcode firmware-amd-graphics firmware-linux-nonfree firmware-misc-nonfree
apt-get install default-jre nvme-cli smartmontools audacious vlc
apt-get purge intel-microcode iucode-tool
reboot
Néhány kényelmi beállítás a Gnome-ban:
Beállítások -> Egér és érintőtábla -> Koppintás a kattintáshoz
Beállítások -> Gyorsbillentyűk -> Teljes képernyős üzemmód -> F10 (F11-en fényerő csökkentés van sajnos)
Beállítások -> Gyorsbillentyűk -> Minden normál ablak elrejtése -> Super + D
# Vaksi vagyok, úgyhogy
Beállítások -> Akadálymentesítés -> Nagy szöveg -> be
Finomhangoló -> Felső sáv -> Hétköznap, Másodperc be
# Nagyobb gnome terminal
Terminal -> Menü -> Beállítások -> Általános -> Profilok -> + -> "sajat" -> Létrehozás
Terminal -> Menü -> Beállítások -> "sajat" -> Kezdeti terminálméret: 128 x 32 -> bal oldalon kis lenyíl -> Beállítás alapértelmezettként
Az nvme lemez optimalizálása, az fstab noatime opción kívül a swappelést kellett hangolni kicsit, a többit magától beállította jól (sata ssd-nél például a schedulert nem állítja át még):
# Csak akkor swapoljon, ha tényleg szükséges:
vi /etc/sysctl.d/10-swappiness.conf:
vm.swappiness = 0
sysctl -p /etc/sysctl.d/10-swappiness.conf
Heti fstrim fut alapból:
root@lip3:~# systemctl list-timers
NEXT LEFT LAST PASSED UNIT ACTIVATES
Sun 2021-08-15 13:31:53 CEST 2min 1s left Sun 2021-08-15 12:30:06 CEST 59min ago anacron.timer anacron.servi>
Sun 2021-08-15 13:32:05 CEST 2min 13s left n/a n/a systemd-tmpfiles-clean.timer systemd-tmpfi>
Sun 2021-08-15 19:23:33 CEST 5h 53min left Sun 2021-08-15 09:45:04 CEST 3h 44min ago apt-daily.timer apt-daily.ser>
Sun 2021-08-15 22:46:59 CEST 9h left Sun 2021-08-15 09:45:04 CEST 3h 44min ago fwupd-refresh.timer fwupd-refresh>
Mon 2021-08-16 00:00:00 CEST 10h left Sun 2021-08-15 09:45:04 CEST 3h 44min ago logrotate.timer logrotate.ser>
Mon 2021-08-16 00:00:00 CEST 10h left Sun 2021-08-15 09:45:04 CEST 3h 44min ago man-db.timer man-db.service
Mon 2021-08-16 00:04:14 CEST 10h left Sun 2021-08-15 09:45:04 CEST 3h 44min ago fstrim.timer fstrim.service
Mon 2021-08-16 06:33:10 CEST 17h left Sun 2021-08-15 09:45:04 CEST 3h 44min ago apt-daily-upgrade.timer apt-daily-upg>
Sun 2021-08-22 03:10:07 CEST 6 days left Sun 2021-08-15 09:45:04 CEST 3h 44min ago e2scrub_all.timer e2scrub_all.s>
9 timers listed.
Pass --all to see loaded but inactive timers, too.
root@lip3:~#
scheduler ellenőrzése, default none, szuper:
root@lip3:~# for f in /sys/block/nvme*/queue/rotational; do printf "$f -> "; cat $f; done
/sys/block/nvme0n1/queue/rotational -> 0
root@lip3:~# for f in /sys/block/nvme*/queue/scheduler; do printf "$f -> "; cat $f; done
/sys/block/nvme0n1/queue/scheduler -> [none] mq-deadline
root@lip3:~#
DNS lekérések cachelése és reklám oldalak szűrése:
vi /etc/NetworkManager/conf.d/dnsmasq.conf:
[main]
dns=dnsmasq
vi /etc/NetworkManager/dnsmasq.d/noreklam.conf:
# address-es sorokat belerakni
...
address=/adverticum.net/127.0.0.1
...
# Ezt a szűrést egyébként teljesen kiváltja a böngészőben a uBlock Origin kiegészítő.
Majd az NM újraindítása:
systemctl restart NetworkManager
Ezzel tulajdonképpen készen is vagyunk. Saját güzüm még, hogy a legfrissebb Firefox-ot szoktam felrakni, ami nincs benne a Debian tárolóiban még, az ESR megy fel a telepítéssel is, ezt így csinálom:
Letöltöm innen (Firefox, Linux 64-bit, Hungarian - magyar), kicsomagolom a /opt alá root-ként. Létrehozok neki egy desktop fájlt:
[Desktop Entry]
Name=Firefox Latest
Comment=Browse the World Wide Web
GenericName=Web Browser
X-GNOME-FullName=Firefox Latest Web Browser
Exec=/opt/firefox/firefox %u
Terminal=false
X-MultipleArgs=false
Type=Application
Icon=/opt/firefox/browser/chrome/icons/default/default128.png
Categories=Network;WebBrowser;
MimeType=text/html;text/xml;application/xhtml+xml;application/xml;application/vnd.mozilla.xul+xml;application/rss+xml;application/rdf+xml;image/gif;image/jpeg;image/png;x-scheme-handler/http;x-scheme-handler/https;
StartupWMClass=Firefox-latest
StartupNotify=true
Megmondom a Debiannak, hogy van már ő is (root-ként):
ln -s /opt/firefox/firefox /usr/local/bin/firefox
update-alternatives --install /usr/bin/x-www-browser x-www-browser /opt/firefox/firefox 200
update-alternatives --set x-www-browser /opt/firefox/firefox
update-alternatives --install /usr/bin/gnome-www-browser gnome-www-browser /opt/firefox/firefox 200
update-alternatives --set gnome-www-browser /opt/firefox/firefox
A Firefox beállításainál ezeket szoktam módosítani:
Beállítások -> Általános
Mindig ellenőrízze, hogy a Firefox-e az alapértelmezett böngésző -> ki
Alapértelmezett nagyítás -> 120%, Csak a szöveg nagyítása -> be
Helyesírás ellenőrzés beírás közben -> ki
Mindig kérdezzen rá a fájlok letöltési helyére -> be
Finom görgetés-> ki
Beállítások -> Keresés
Alapértelmezett keresőszolgáltatás -> DuckDuckGo
Beállítások -> Adatvédelem és biztonság
Felhasználónevek és jelszavak megjegyzésének megkérdezése az oldalakhoz -> ki
Automatikus lejátszás -> Hang és videó blokkolása -> Változtatások mentése
Engedélyezés, hogy a Firefox műszaki és interakciós adatokat küldjön a Mozilla számára -> ki
Engedélyezés, hogy a Firefox tanulmányokat telepítsen és futtasson -> ki
Aztán az url-hez beírom: about:config, és a következőket módosítom még:
A Session Restore funkció 15 mp-ként kiírja az aktuálisan megnyitott lapok és ablakok tartalmát egy fájlba, hogyha összeomlik a firefox, onnan lehessen folytatni, na ez nagy mennyiségű írást eredményez az ssd-n, ezekkel lehet kikapcsolni:
browser.sessionstore.max_tabs_undo=0
browser.sessionstore.max_windows_undo=0
A lemez cache méretét 1G-re emeltem, a memoria cache-ét meg 512M-ra:
browser.cache.disk.capacity=1048576
browser.cache.memory.capacity=524288
Ezt kell beírni az url sávba, hogy ellenőrízzük az eredményt:
about:cache
És végül telepítem az uBlock Origin kiegészítőt.
A Gnome beállításainál is kell még kicsit klikolgatni:
Beállítások -> Alkalmazások -> Firefox ESR -> Alapértelmezett kezelők alatt mindre visszaállítást nyomni,
ha marad, akkor azt átírni a ~/.config/mimeapps.list fájlban
Beállítások -> Alap alkalmazások -> Web: Firefox Latest, Zene: Audacious
Mindenki boldog!
![;]](http://cdn.rios.hu/dl/s/v1.gif)
