💾 Archived View for tilde.team › ~rami › f37.gmi captured on 2024-03-21 at 16:16:18. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2023-12-28)
-=-=-=-=-=-=-
רמי
SUBJECT: Fedora GNU/Linux (GNOME): Краткий обзор установки (на примере F37)
AUTHOR: Rami Rosenfeld
DATE: 21/11/22; upd. 27/11/22; upd. 30/11/23
TIME: 21.00
LANG: ru, en
LICENSE: GNU FDL 1.3
TAGS: gnu, gnome, software, opensource, linux, system, man, manual, bash, privacy, security, rhel, de, systemd, systemctl, selinux, firewalld, dnf, rpm, gnupg
Любимая девочка Fedora - безумно и умопомрачительно прекрасна в любых одеждах (будь то дизайнерский GNOME, несколько старомодный old-fashion MATE или даже аскетичная LXDE). И мне особенно приятно инсталлировать новую версию "с чистого листа" - этот процесс сравним с первым поцелуем! :) ... Я тут немного высокопарен и даже сентиментален, но я и в самом деле ее очень люблю, причем наша взаимная привязанность длится более пятнадцати лет.
ОБЪЕМ ДИСТРИБУТИВА (ISO)
- 2 Гб.
ВРЕМЯ УСТАНОВКИ ОС - с момента создания новых разделов (с активацией полнодискового шифрования), выбора системных опций, а также подтверждения всех настроек - и до окончания процесса инсталляции:
- 9(!) минут
ЗАНЯТОЕ ПРОСТРАНСТВО В "/" (ОС и ВСЁ прикладное ПО)
Подробнее см.:
Установка рекомендованных пакетов
- 8,6 Гб (из выделенных 15 Гб)
ПОТРЕБЛЕНИЕ RAM ПОСЛЕ ОЧИСТКИ ОС, УСТАНОВКИ ВСЕГО ПО И ИХ НАСТРОЙКИ
- 596 Мб (после рестарта)
ВРЕМЯ ЗАГРУЗКИ после очистки ОС и ненужного ПО, обновления системы и установки всех программ (отсчитывалось от момента ввода пароля полнодискового шифрования и до момента ввода пароля пользователя):
- 24 секунды.
Примечание: после отключения необязательных сервисов Systemd и маскировки Tracker время загрузки уменьшилось до 18 секунд.
Подробнее см.:
Systemctl (Systemd): Отключение/маскировка неиспользуемых юнитов
Tracker: Полное отключение (маскировка) системы индексации
ВРЕМЯ ВЫКЛЮЧЕНИЯ (реально не успеваю поднести палец к кнопке Escape, чтобы просмотреть лог); заметьте - это НЕ вход в режим гибернации, а полное выключение системы:
- 2 секунды.
Примечание: Я реально поражен - ДЕВЯТЬ МИНУТ на создание и разметку крипторазделов при полнодисковом шифровании, плюс установку самой ОС, загрузчика, initramfs и прочего - это абсолютный мировой рекорд! Для сравнения: не так давно я тестировал OpenSUSE GNU/Linux (Leap 14.5) в минимальной конфигурации (с DE, но практически без прикладного софта), так вот, время инсталляции составило... около 2(!) часов, количество устанавливаемых пакетов - примерно 2+ тысячи (сужу по информации, выводившейся на экране). Для точности признаюсь, что это все-таки был тестовый старый нетбук с HDD 5400 rpm.
/biosboot - физический; автоматически размеченный объем - 2 Мб;
/boot - физический; 2 Гб, EXT2 (это даже много, достаточно 1 Гб);
/ - физический; 15 Гб, шифрованный, EXT4;
/swap - в связи с настоятельными рекомендациями от RedHat впервые отказался от создания шифрованного раздела подкачки. Напоминаю, что теперь все временные данные выгружаются в ZRAM (проверка: команда swapon).
/home - физический; все оставшееся пространство, шифрованный, EXT4.
Подробнее см.:
Разметка разделов для инсталляции ОС
Подробнее см.:
GNOME (MATE, XFCE, LXDE): Анализ системы и очистка после инсталляции
Примечание: С момента вышеуказанного материала в дистрибутиве ОС появились изменения, которые детально описаны ниже.
dnf remove gnome-photos gnome-weather gnome-maps gnome-clocks gnome-contacts gnome-user-docs gnome-tour gnome-software gnome-font-viewer gnome-characters gnome-logs gnome-text-editor
dnf remove yelp cheese orca spice-vdagent avahi baobab rhythmbox totem
dnf remove firefox libreoffice*
Примечание: У меня сложилось такое впечатление, что LibreOffice в стандартной поставке Fedora GNU/Linux является неполным, поэтому я деинсталлирую его после установки ОС, а затем вновь устанавливаю из репозиториев или вручную (из RPM-файлов, скачанных непосредственно с сайта производителя). Более того, в последующих версиях ОС производители полностью удалят LibreOffice из ISO-файла и перестанут собирать его для официального репозитория Fedora.
ВСЕГО УДАЛЯЮТСЯ: 186 packages / 1,2 Gb (в совокупности по двум вышеперечисленным пунктам)
dnf remove anaconda* blivet*
ВСЕГО УДАЛЯЮТСЯ: 34 packages / 40 Mb
ВАЖНО: dnf remove flatpak (или по маске - flatpak*) - теперь удалить невозможно, т.к. будут деинсталлирована сама оболочка - gnome-shell и команда sudo, относящиеся к защищенным пакетам. Насколько я помню, Flatpak все еще можно беспрепятственно удалить в Fedora MATE.
Примечание: Опции "--skip-broken" и "--nobest" однозначно не сработают.
dnf remove abrt* gnome-abrt
ВСЕГО УДАЛЯЮТСЯ: 42 packages / 19 Mb
dnf remove boxes gnome-boxes
ВСЕГО УДАЛЯЮТСЯ: 134 packages / 195 Mb (сюда входят также qemu, библиотеки xen, etc).
- gnome-documents
- gnome-getting-started-docs
- evolution
- gnome-music = реальный пакет снова переименован в rhythmbox; последний удален;
- gnome-videos = реальный пакет снова переименован в totem; последний удален;
- gnome-screenshot = теперь захватчик экрана (кстати, полностью переработанный и очень качественно сделанный, например, он включает в себя видеозапись действий пользователя) встроен в управляющую панель GNOME и панель любого окна (в последнем случае - вызывается по ПКМ).
dnf remove gnome-connections (VNC)
ВСЕГО УДАЛЯЮТСЯ: 4 packages / 1,5 Mb
dnf remove gnome-calendar
ВСЕГО УДАЛЯЮТСЯ: 1 packages / 1,9 Mb
Примечание: Возможно, я не замечал пакет gnome-calendar ранее.
- GNOME Terminal
- GNOME Disks
- GNOME Logs
- GNOME Calculator
- Image Viewer
- Document Viewer
- Document Scaner
- Fedora MediaWriter (удален мною впоследствии)
Примечание: Это отличный стартовый набор для дальнейшей установки прикладного ПО - здесь нет ничего лишнего!
- GNOME Tweak Tool - дополнительная настройка ОС;
- SELinux Troubleshooter (GUI) - мониторинг выполнения правил SELinux и автоматического отслеживания нежелательной активности;
- Firewalld (GUI) - управление фаэрволлом;
- GEdit - текстовый редактор (заменен на Text Editor);
- Seahorse / и плагин Seahorse Nautilus - средство шифрования, создания ЭЦП и работы с симметричными/асимметричными ключами GNUPG/PGP и SSH. Связка ключей GNOME осталась неприкосновенной;
- GParted - менеджер разделов;
- File Roller - мультиархиватор (частично данные функции встроены в Nautilus);
- DConf Editor - редактор настроек ОС и ПО.
При необходимости, их следует установить самостоятельно; подробнее см.:
Установка рекомендованных пакетов
Примечание: Странное дело - сборщики официального релиза на протяжении многих лет периодически меняют зоны фаэрволла, установленные по умолчанию. До недавнего времени это была зона "Public" (с неплохими безопасными правилами), а сейчас она волшебным образом опять изменилась на зону "FedoraWorkstation" (лично я ее не рекомендую):
firewall-cmd --permanent --list-all-zones
FedoraWorkstation
target: default
icmp-block-inversion: no
interfaces:
sources:
services: dhcpv6-client mdns samba-client ssh
ports: 1025-65535/udp 1025-65535/tcp
protocols:
forward: yes
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
firewall-cmd --set-default-zone=public
Примечание: Таковых не существует, но проверить не мешает!
firewall-cmd --permanent --list-ports
NO OPEN PORTS
firewall-cmd --permanent --list-all
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services: dhcpv6-client mdns ssh
ports:
protocols:
forward: yes
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
firewall-cmd --permanent --remove-service=dhcpv6-client
firewall-cmd --remove-service=dhcpv6-client
firewall-cmd --permanent --remove-service=mdns
firewall-cmd --remove-service=mdns
firewall-cmd --permanent --remove-service=ssh
firewall-cmd --remove-service=ssh
Ее следует осуществить в соответствии со своими предпочтениями.
firewall-cmd --reload
Об активации репозиториев см.:
RHEL, Fedora, Oracle, OpenSUSE: дополнительные репозитории для RPM-based систем
В тестовых целях и любопытства ради я поддался на предложение пост-инсталлятора (активируется при первой загрузке ОС) и выбрал опцию "Подключить дополнительные репозитории". Так вот: НИКОГДА НЕ ДЕЛАЙТЕ этого! Потому что без разрешения пользователя в системе возникают следующие репозитории:
dnf repolist
(стандартные репозитории по умолчанию):
Fedora 37 - x86_64
Fedora 37 - x86_64 - Updates
Fedora Modular 37 - x86_64 [1]
Fedora Modular 37 - x86_64 - Updates [1]
Fedora 37 openh264 (From Cisco)
[1] Эти репозитории будут изъяты производителем в последующих версиях ОС.
(репозитории, подключенные пользователем):
rpmfusion-free
rpmfusion-free-updates
(репозитории,дополнительно подключенные БЕЗ согласия пользователя):
Copr repo for PyCharm owned by phracek
google-chrome
RPM Fusion for Fedora 37 - Nonfree - NVIDIA Driver
RPM Fusion for Fedora 37 - Nonfree - Steam
Примечание: Предлагать мне подкл��чить репозиторий google-chrome и steam - это личное оскорбление! (особенно убогий steam, ибо я ровно 45 лет назад уже(!) вышел из возраста, когда играют в игрушки). Поэтому они были безжалостно отключены, а затем и удалены. Кроме того, у меня отродясь не было nvidia! Зачем она мне, если я вообще не пользуюсь дискретными видеокартами? ... Что касательно PyCharm, так я вообще не знаю, что это за неведомая чепуха, и каким образом она попала в официальную версию F37!
dnf config-manager --set-disabled google-chrome
dnf config-manager --set-disabled rpmfusion-nonfree-nvidia-driver
dnf config-manager --set-disabled rpmfusion-nonfree-steam
dnf copr disable phracek/PyCharm
См.: ls /etc/yum.repos.d/
Примечание: Atheros - лучшие беспроводные карты в мире, которые не имеют никаких проблем с опознанием и подключением в GNU/Linux; они стоят у меня на рабочем и тестовом нетбуках (10-12-летней давности). В случае с Broadcom приходится добавлять поддержку:
dnf install akmod-wl broadcom-wl kernel-devel
Я уже писал (см. материал "Установка, активация и настройка сетевого ПО и сервисов" в разделе Manuals), что dnscrypt-proxy при отсутствии связи начинает записывать множественные критические ошибки в системный лог и изрядно захламляет его. Но в настройках dnscrypt-proxy появилась новая полезная опция (или я не замечал ее ранее) - "When using a log file, only keep logs from the most recent launch":
nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml
log_file_latest = true
Остальные опции, перечисленные мною ранее, остаются в силе (см. там же).
Примечание: В связи с появлением Encrypted Client Hello (ECH), возможно обойтись без инсталляции dnscrypt-proxy. Подробнее см.:
К моему удивлению, из F37 изъята графическая оболочка средства мониторинга выполнения правил SELinux и автоматического отслеживания нежелательной активности (сам SELinux установлен, активирован и находится в режиме Enforcing):
dnf install setroubleshoot setroubleshoot-plugins setroubleshoot-server
Из F37 удалены также весьма серьезные инструменты пользователя/администратора:
dnf install dconf-editor seahorse seahorse-nautilus gparted
Дополнительно:
dnf install gedit file-roller
GNOME Secrets - отлично сделанный, GTK-ориентированный менеджер паролей, но присутствующий только в официальном репозитории GNOME. При невозможности его инсталляции (например, в Fedora MATE) - используйте KeePassXC. Увы, как и его собрат KeePassX, он создан с использованием Qt.
dnf install gnome-secrets
dnf install keepassxc
Подробнее см.:
🄯 Rami Rosenfeld, 2022. GNU FDL 1.3.