~Rami ₪ MANUALS

רמי

INTRO

Я создавал эти руководства для личного применения, но они конечно же могут пригодиться и остальным пользователям GNU/Linux. Все материалы базируются на самых свежих ОС и ПО; каждая команда неоднократно проверялась мною на работоспособность. Приоритет в данном разделе отдается работе в консоли и обеспечению безопасности и приватности конечного пользователя.

Примечания

• GNU/Linux - операционная система, созданная и предназначенная для о-очень(!) ленивых пользователей, например таких, как я, - то есть людей, которые предпочитают делать что-то быстро, просто, безопасно и с максимальным результатом. И посему многие руководства в разделе Manuals снабжены алиасами, написанными для .bashrc, - короткими и хорошо запоминающимися псевдонимами, заменяющими какую-нибудь длинную и неудобоваримую консольную команду. Добрый совет: не стесняйтесь копировать их и использовать в повседневной работе, не забывая, конечно, творчески перерабатывать под собственные нужды.

• В целях улучшения восприятия текста команд (ибо отдельные клиенты Gemini значительно уменьшают моноширинный шрифт, обрамленный тильдами), они приводятся обычным образом - без преформатированной разметки. Исключение составляют большие массивы текстов (скрипты, STDOUT и т.п.)

• Очень важно! Будьте внимательны и осторожны, проверяйте каждую сложную (составную) команду перед запуском в консоли, так как исходно они предназначались для RHEL, CentOS и Fedora GNU/Linux. К тому же, многое в архитектурах ОС может измениться со временем, поэтому следите за зависимостями, например, при массовом удалении пакетов.

• Очень важно! Никогда не запускайте чужие скрипты без предварительного просмотра содержимого и анализа их безопасности.

NOTE

Раздел I. Установка и настройка RedHat: RHEL, Fedora (GNOME, MATE, XFCE, LXDE), CentOS

=> Работа с ядром, командами, логами, пакетами, службами, сервисами, репозиториями, обновлениями и политиками безопасности в консоли/терминале

СОДЕРЖАНИЕ

[ВАЖНО]: Fedora Silverblue (Immutable OS): rpm-ostree, sandboxes, portals, containers, flatpaks - Базовое руководство пользователя

[ВАЖНО]: Fedora GNU/Linux (GNOME): Краткий обзор установки (на примере F37)

1. Разметка разделов для инсталляции ОС

2. GNOME (MATE, XFCE, LXDE): Анализ системы и очистка после инсталляции

3. DNF: Настройка конфигурации; работа с пакетами, группами, репозиториями

4. Предварительная настройка ОС

5. Установка рекомендованных пакетов

6. Fedora: Установка свежего ядра из репозитория Rawhide

7. Systemctl (Systemd): Команды и управление юнитами

8. Journalctl (Systemd): Команды, поиск событий, управление и очистка системных журналов

9. Firewalld: Настройка и тестирование системного фаэрволла

10. SELinux: Установка, контроль событий и создание собственных политик

11. Fedora: Глобальный апгрейд релизов ОС

12. Установка, активация и настройка сетевого ПО и сервисов

13. Команды тестирования и определения параметров ОС, hardware, software

14. LUKS2: Создание и шифрование разделов

15. GNUPG: Создание ключей, подключей, их редактирование и определение личного доверия

16. GNUPG/PWGEN/PASS: Генерирование криптостойких паролей и их безопасное хранение

17. SSH: Генерирование ключей и их использование

18. Уничтожение данных

19. Вычисление контрольных хэш-сумм файлов

20. RSYNC: Резервное копирование данных

21. Работа с группами и пользователями

22. Установка пакетов из исходных кодов

23. Smartctl (Smartmontools): Получение расширенной информации и проверка состояния носителей на ошибки

24. Конфигурирование X.Org-сессии в GNOME по умолчанию

25. RHEL, Fedora, Oracle, OpenSUSE, CentOS: дополнительные репозитории для RPM-based систем

26. Fedora Silverblue: Rebase - Глобальный апгрейд релизов ОС

27. NMCLI: Управление сетевыми соединениями из консоли

28. Загрузка Fedora Workstation (GNOME, MATE, LXDE, etc.) в консольном режиме

29. NetworkManager-wait-online: Отключение сервиса

30. Tracker: Полное отключение (маскировка) системы индексации

31. Fedora: Добавление мультимедийных кодеков

32. Fedora MATE: Полное удаление Qt 5/6

33. RHEL, Fedora: Удаление неиспользуемого firmware

34. Fedora: "Core"-пакеты минимально возможной установки

35. Systemctl (Systemd): Отключение/маскировка неиспользуемых юнитов

36. Fedora: Подключение принтеров, сканеров, фотокамер и графических планшетов

37. Fedora: RPMFusion - дополнительные кодеки и поддержка hardware

38. Resolvectl (Systemd): System-wide настройка защищенного верифицированного соединения (DNSOverTLS, DNSSEC, ECH: Encrypted Client Hello) с корневыми DNS-серверами и обеспечение кеширования DNS-запросов без установки стороннего ПО

39. DNF: Изменение целевого сервера репозиториев для обновления ОС и ПО

40. Fedora: Локализация шрифтов TTY (терминала) и переключения раскладок клавиатуры

41. RHEL, Fedora: Сброс пароля root и контрмера - защита GRUB

42. Broadcom: Повторная активация поддержки Wi-Fi-карт при обновлении Fedor'ы с релиза на релиз

43. Udisksctl (Systemd): Монтирование съемных носителей (в т.ч. шифрованных) от непривилегированного пользователя в консоли (TTY)

44. Fedora: Подключение архивных репозиториев при инсталляции старых (неподдерживаемых) версий операционной системы

45. Hostnamectl (Systemd): Изменение имени hosta

46. Fedora: Автоочистка устаревших ключей GNUPG после обновления на новый релиз

47. Fedora: Регенерация rescue kernel после обновления на новый релиз

48. Localectl (Systemd): Переключение системной локали и языковых раскладок из консоли

Примечание: Если в руководствах приводятся какие-то специфичные подробности, то это отдельно подчеркивается в теме, например: "Fedora: Глобальный апгрейд релизов ОС".

Раздел II. RPM-ориентированные дистрибутивы

=> Дистрибутивы OpenSUSE: Историческая справка, ветви, архитектуры, репозитории, состав пакетов, инсталляция, тестирование, замечания и впечатления

=> Zypper: Расширенное руководство по командам (OpenSUSE и SUSE Linux Enterprise)

Раздел III. Консоль GNU/Linux: Шифрование, уничтожение данных, обеспечение безопасности и приватности

Примечание: Дополнительно на тему глобального обеспечения безопасности и приватности всей операционной системы см. выше пп. 9, 10, 12, 14-21 Раздела I - они также содержат исключительно консольные команды.

=> Алиасы управления общесистемным прокси (system-wide proxy)

=> 7z: Алиасы для сжатия, шифрования, распаковки и тестирования данных

=> GNUPG: Алиасы для .bashrc

=> Создание "матрешки" стандартными консольными командами

=> Steghide: Хранение данных в мультимедийных контейнерах

=> Jhead: Консольное уничтожение EXIF-информации в графических файлах

=> GoCryptFS: Прозрачное шифрование каталогов и файлов

=> Shredder: Гарантированное уничтожение файлов

Раздел IV. Консоль GNU/Linux: Прикладные приложения, настройки и операции

1. ОФИС

=> Micro: Великолепный консольный редактор со стандартными "горячими клавишами"

=> Dnote: Консольное средство для создания заметок

=> GNU Nano: Настройки "полного погружения" и алиас для них

=> Sdcv: Консольная версия офлайн-переводчика StarDict

=> Epy: Консольное средство для чтения электронных изданий

=> Ddjvu: Конвертирование файлов djvu

=> Hunspell: Консольная проверка орфографии

=> Zathura: Мультиформатное средство для чтения электронных изданий

=> Calcurse: Консольный календарь / Менеджер задач

=> Translate Shell: Консольный мультиязычный (мультисловарный) онлайн-переводчик

=> MC, PDFTOTEXT, ODT2TXT: Просмотр и конвертирование pdf/odt => txt в консоли

2. ИНТЕРНЕТ

=> Mutt: Консольный почтовый клиент с поддержкой POP3/IMAP/SMTP и GNUPG

=> Abook: Консольная адресная книга и ее интеграция с почтовым клиентом Mutt

=> Lynx: Старейший в мире консольный браузер - конфигурация и минимальные пояснения

=> Elinks: Конфигурация консольного браузера

=> Newsboat: Консольный агрегатор RSS/Atom

=> MCabber: Консольный Jabber/XMPP-клиент

=> Jabber/XMPP: Правила выбора и использования сервера и клиента

=> Wget: Алиас для повышения уровней приватности и анонимности

=> Quad9: Сетевые настройки DNS

=> Cadaver: Консольный клиент для протокола WebDAV(s)

=> DDGR: Алиас для быстрого поиска из консоли на сервере Duckduckgo

=> Buku: Консольная база данных веб-закладок с поддержкой шифрования

3. ГРАФИКА

=> IMV: Консольное средство для просмотра графических файлов (Wayland, X11)

=> Identify (Imagemagick): Определение множественных параметров графического файла в консоли

=> Scrot: Консольное средство для создания скриншотов (X11 only)

=> Sxiv: Консольная утилита для просмотра графических файлов (X11 only)

4. МУЛЬТИМЕДИА

=> Fedora: DRM - воспроизведение мультимедийных и графических файлов из "чистой" консоли (TTY)

=> Musikcube - консольный плейер, сервер трансляций и средство работы с музыкальными коллекциями

=> FFMPEG: Простейшие примеры конвертирования

=> CMUS (C* Music Player)

=> MPlayer: Пример конфигурации

=> Mutagen: Пакетное конвертирование музыкальных тэгов (CP-1251 => UTF-8)

5. УТИЛИТЫ

=> TMUX: Мультиплексор TTY (минимальные команды управления)

=> RSYNC: Синхронизация данных из консоли

=> Алиасы .bashrc для администратора

=> Global GNU/Linux System Summary

=> CHARDETECT / ICONV: Определение и переконвертирование кодировки текстового файла в консоли

=> NCDU: Высокоскоростное измерение объемов каталогов с возможностью удаления данных

Раздел V. Безопасность и дополнительные настройки веб-браузеров

=> Firefox: Деинсталляция пакета локализаций

=> Firefox: Настройка Encrypted Client Hello (Quad9)

=> Firefox: Активация HTTP/3 & QUIC и Post-Quantum Key Agreement: TLSv1.3 including HTTP/3 (QUIC)

=> Duckduckgo: Синтаксис поисковых запросов, bang-сокращения и дополнительные сервисы

=> Icecat/Firefox: Настройки безопасности, приватности и анонимности (содержание раздела см. ниже):

1. Веб-браузеры: Основные угрозы безопасности, анонимности и приватности в классификации Рами Розенфельда

2. Icecat/Firefox: Повышение безопасности и приватности браузера посредством дополнений

3. Тестирование веб-браузеров на утечки, основные угрозы безопасности, анонимности и приватности

4. Icecat: Деинсталляция "неудаляемых" дополнений от производителя

5. Icecat/Firefox: Глобальные настройки безопасности и приватности посредством about:config

Раздел VI. Разное

=> Touch: Команда создания нумерованных файлов с именем по шаблону

=> Tree: Примеры использования команды

=> Split/Cat: Команды для разбиения файлов на части и последующей сборки

=> GNU Go: Установка, конфигурация и алиас

=> BASH: Перезагрузка сессии без выхода из терминала

=> ₪ Back to home ₪

🄯 Rami Rosenfeld, 2022-2024. GNU FDL 1.3.