💾 Archived View for tilde.team › ~rami › f37.gmi captured on 2024-07-09 at 01:04:50. Gemini links have been rewritten to link to archived content

View Raw

More Information

⬅️ Previous capture (2023-12-28)

-=-=-=-=-=-=-

~Rami ₪ MANUALS

רמי

SUBJECT: Fedora GNU/Linux (GNOME): Краткий обзор установки (на примере F37)

AUTHOR: Rami Rosenfeld

DATE: 21/11/22; upd. 27/11/22; upd. 30/11/23

TIME: 21.00

LANG: ru, en

LICENSE: GNU FDL 1.3

TAGS: gnu, gnome, software, opensource, linux, system, man, manual, bash, privacy, security, rhel, de, systemd, systemctl, selinux, firewalld, dnf, rpm, gnupg

Fedora GNU/Linux (GNOME): Краткий обзор установки (на примере F37)

INTRO

Любимая девочка Fedora - безумно и умопомрачительно прекрасна в любых одеждах (будь то дизайнерский GNOME, несколько старомодный old-fashion MATE или даже аскетичная LXDE). И мне особенно приятно инсталлировать новую версию "с чистого листа" - этот процесс сравним с первым поцелуем! :) ... Я тут немного высокопарен и даже сентиментален, но я и в самом деле ее очень люблю, причем наша взаимная привязанность длится более пятнадцати лет.

SYSTEM SUMMARY

ОБЪЕМ ДИСТРИБУТИВА (ISO)

- 2 Гб.

ВРЕМЯ УСТАНОВКИ ОС - с момента создания новых разделов (с активацией полнодискового шифрования), выбора системных опций, а также подтверждения всех настроек - и до окончания процесса инсталляции:

- 9(!) минут

ЗАНЯТОЕ ПРОСТРАНСТВО В "/" (ОС и ВСЁ прикладное ПО)

Подробнее см.:

Установка рекомендованных пакетов

- 8,6 Гб (из выделенных 15 Гб)

ПОТРЕБЛЕНИЕ RAM ПОСЛЕ ОЧИСТКИ ОС, УСТАНОВКИ ВСЕГО ПО И ИХ НАСТРОЙКИ

- 596 Мб (после рестарта)

ВРЕМЯ ЗАГРУЗКИ после очистки ОС и ненужного ПО, обновления системы и установки всех программ (отсчитывалось от момента ввода пароля полнодискового шифрования и до момента ввода пароля пользователя):

- 24 секунды.

Примечание: после отключения необязательных сервисов Systemd и маскировки Tracker время загрузки уменьшилось до 18 секунд.

Подробнее см.:

Systemctl (Systemd): Отключение/маскировка неиспользуемых юнитов

Tracker: Полное отключение (маскировка) системы индексации

ВРЕМЯ ВЫКЛЮЧЕНИЯ (реально не успеваю поднести палец к кнопке Escape, чтобы просмотреть лог); заметьте - это НЕ вход в режим гибернации, а полное выключение системы:

- 2 секунды.

Примечание: Я реально поражен - ДЕВЯТЬ МИНУТ на создание и разметку крипторазделов при полнодисковом шифровании, плюс установку самой ОС, загрузчика, initramfs и прочего - это абсолютный мировой рекорд! Для сравнения: не так давно я тестировал OpenSUSE GNU/Linux (Leap 14.5) в минимальной конфигурации (с DE, но практически без прикладного софта), так вот, время инсталляции составило... около 2(!) часов, количество устанавливаемых пакетов - примерно 2+ тысячи (сужу по информации, выводившейся на экране). Для точности признаюсь, что это все-таки был тестовый старый нетбук с HDD 5400 rpm.

/biosboot - физический; автоматически размеченный объем - 2 Мб;

/boot - физический; 2 Гб, EXT2 (это даже много, достаточно 1 Гб);

/ - физический; 15 Гб, шифрованный, EXT4;

/swap - в связи с настоятельными рекомендациями от RedHat впервые отказался от создания шифрованного раздела подкачки. Напоминаю, что теперь все временные данные выгружаются в ZRAM (проверка: команда swapon).

/home - физический; все оставшееся пространство, шифрованный, EXT4.

Подробнее см.:

Разметка разделов для инсталляции ОС

ОЧИСТКА ОС И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ПОСЛЕ ИНСТАЛЛЯЦИИ

Подробнее см.:

GNOME (MATE, XFCE, LXDE): Анализ системы и очистка после инсталляции

Примечание: С момента вышеуказанного материала в дистрибутиве ОС появились изменения, которые детально описаны ниже.

dnf remove gnome-photos gnome-weather gnome-maps gnome-clocks gnome-contacts gnome-user-docs gnome-tour gnome-software gnome-font-viewer gnome-characters gnome-logs gnome-text-editor

dnf remove yelp cheese orca spice-vdagent avahi baobab rhythmbox totem

dnf remove firefox libreoffice*

Примечание: У меня сложилось такое впечатление, что LibreOffice в стандартной поставке Fedora GNU/Linux является неполным, поэтому я деинсталлирую его после установки ОС, а затем вновь устанавливаю из репозиториев или вручную (из RPM-файлов, скачанных непосредственно с сайта производителя). Более того, в последующих версиях ОС производители полностью удалят LibreOffice из ISO-файла и перестанут собирать его для официального репозитория Fedora.

ВСЕГО УДАЛЯЮТСЯ: 186 packages / 1,2 Gb (в совокупности по двум вышеперечисленным пунктам)

dnf remove anaconda* blivet*

ВСЕГО УДАЛЯЮТСЯ: 34 packages / 40 Mb

ВАЖНО: dnf remove flatpak (или по маске - flatpak*) - теперь удалить невозможно, т.к. будут деинсталлирована сама оболочка - gnome-shell и команда sudo, относящиеся к защищенным пакетам. Насколько я помню, Flatpak все еще можно беспрепятственно удалить в Fedora MATE.

Примечание: Опции "--skip-broken" и "--nobest" однозначно не сработают.

dnf remove abrt* gnome-abrt

ВСЕГО УДАЛЯЮТСЯ: 42 packages / 19 Mb

dnf remove boxes gnome-boxes

ВСЕГО УДАЛЯЮТСЯ: 134 packages / 195 Mb (сюда входят также qemu, библиотеки xen, etc).

Отсутствующие или переименованные (по сравнению с предыдущими версиями) приложения

- gnome-documents

- gnome-getting-started-docs

- evolution

- gnome-music = реальный пакет снова переименован в rhythmbox; последний удален;

- gnome-videos = реальный пакет снова переименован в totem; последний удален;

- gnome-screenshot = теперь захватчик экрана (кстати, полностью переработанный и очень качественно сделанный, например, он включает в себя видеозапись действий пользователя) встроен в управляющую панель GNOME и панель любого окна (в последнем случае - вызывается по ПКМ).

Новые (по сравнению с предшествующими версиями ОС) удаляемые приложения

dnf remove gnome-connections (VNC)

ВСЕГО УДАЛЯЮТСЯ: 4 packages / 1,5 Mb

dnf remove gnome-calendar

ВСЕГО УДАЛЯЮТСЯ: 1 packages / 1,9 Mb

Примечание: Возможно, я не замечал пакет gnome-calendar ранее.

Оставшиеся базовые приложения

- GNOME Terminal

- GNOME Disks

- GNOME Logs

- GNOME Calculator

- Image Viewer

- Document Viewer

- Document Scaner

- Fedora MediaWriter (удален мною впоследствии)

Примечание: Это отличный стартовый набор для дальнейшей установки прикладного ПО - здесь нет ничего лишнего!

Системные приложения, НЕ присутствующие более в стандартном инсталляторе ОС

- GNOME Tweak Tool - дополнительная настройка ОС;

- SELinux Troubleshooter (GUI) - мониторинг выполнения правил SELinux и автоматического отслеживания нежелательной активности;

- Firewalld (GUI) - управление фаэрволлом;

- GEdit - текстовый редактор (заменен на Text Editor);

- Seahorse / и плагин Seahorse Nautilus - средство шифрования, создания ЭЦП и работы с симметричными/асимметричными ключами GNUPG/PGP и SSH. Связка ключей GNOME осталась неприкосновенной;

- GParted - менеджер разделов;

- File Roller - мультиархиватор (частично данные функции встроены в Nautilus);

- DConf Editor - редактор настроек ОС и ПО.

При необходимости, их следует установить самостоятельно; подробнее см.:

Предварительная настройка ОС

Установка рекомендованных пакетов

Изменение и настройка дефолтной зоны и правил фаэрволла

Примечание: Странное дело - сборщики официального релиза на протяжении многих лет периодически меняют зоны фаэрволла, установленные по умолчанию. До недавнего времени это была зона "Public" (с неплохими безопасными правилами), а сейчас она волшебным образом опять изменилась на зону "FedoraWorkstation" (лично я ее не рекомендую):

firewall-cmd --permanent --list-all-zones

FedoraWorkstation

target: default

icmp-block-inversion: no

interfaces:

sources:

services: dhcpv6-client mdns samba-client ssh

ports: 1025-65535/udp 1025-65535/tcp

protocols:

forward: yes

masquerade: no

forward-ports:

source-ports:

icmp-blocks:

rich rules:

firewall-cmd --set-default-zone=public

Примечание: Таковых не существует, но проверить не мешает!

firewall-cmd --permanent --list-ports

NO OPEN PORTS

firewall-cmd --permanent --list-all

public

target: default

icmp-block-inversion: no

interfaces:

sources:

services: dhcpv6-client mdns ssh

ports:

protocols:

forward: yes

masquerade: no

forward-ports:

source-ports:

icmp-blocks:

rich rules:

firewall-cmd --permanent --remove-service=dhcpv6-client

firewall-cmd --remove-service=dhcpv6-client

firewall-cmd --permanent --remove-service=mdns

firewall-cmd --remove-service=mdns

firewall-cmd --permanent --remove-service=ssh

firewall-cmd --remove-service=ssh

Ее следует осуществить в соответствии со своими предпочтениями.

firewall-cmd --reload

Дополнительная настройка репозиториев

Об активации репозиториев см.:

RHEL, Fedora, Oracle, OpenSUSE: дополнительные репозитории для RPM-based систем

В тестовых целях и любопытства ради я поддался на предложение пост-инсталлятора (активируется при первой загрузке ОС) и выбрал опцию "Подключить дополнительные репозитории". Так вот: НИКОГДА НЕ ДЕЛАЙТЕ этого! Потому что без разрешения пользователя в системе возникают следующие репозитории:

dnf repolist

(стандартные репозитории по умолчанию):

Fedora 37 - x86_64

Fedora 37 - x86_64 - Updates

Fedora Modular 37 - x86_64 [1]

Fedora Modular 37 - x86_64 - Updates [1]

Fedora 37 openh264 (From Cisco)

[1] Эти репозитории будут изъяты производителем в последующих версиях ОС.

(репозитории, подключенные пользователем):

rpmfusion-free

rpmfusion-free-updates

(репозитории,дополнительно подключенные БЕЗ согласия пользователя):

Copr repo for PyCharm owned by phracek

google-chrome

RPM Fusion for Fedora 37 - Nonfree - NVIDIA Driver

RPM Fusion for Fedora 37 - Nonfree - Steam

Примечание: Предлагать мне подкл��чить репозиторий google-chrome и steam - это личное оскорбление! (особенно убогий steam, ибо я ровно 45 лет назад уже(!) вышел из возраста, когда играют в игрушки). Поэтому они были безжалостно отключены, а затем и удалены. Кроме того, у меня отродясь не было nvidia! Зачем она мне, если я вообще не пользуюсь дискретными видеокартами? ... Что касательно PyCharm, так я вообще не знаю, что это за неведомая чепуха, и каким образом она попала в официальную версию F37!

dnf config-manager --set-disabled google-chrome

dnf config-manager --set-disabled rpmfusion-nonfree-nvidia-driver

dnf config-manager --set-disabled rpmfusion-nonfree-steam

dnf copr disable phracek/PyCharm

См.: ls /etc/yum.repos.d/

Активация поддержки Wi-Fi

Примечание: Atheros - лучшие беспроводные карты в мире, которые не имеют никаких проблем с опознанием и подключением в GNU/Linux; они стоят у меня на рабочем и тестовом нетбуках (10-12-летней давности). В случае с Broadcom приходится добавлять поддержку:

dnf install akmod-wl broadcom-wl kernel-devel

Изменения в настройках dnscrypt-proxy

Я уже писал (см. материал "Установка, активация и настройка сетевого ПО и сервисов" в разделе Manuals), что dnscrypt-proxy при отсутствии связи начинает записывать множественные критические ошибки в системный лог и изрядно захламляет его. Но в настройках dnscrypt-proxy появилась новая полезная опция (или я не замечал ее ранее) - "When using a log file, only keep logs from the most recent launch":

nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml

log_file_latest = true

Остальные опции, перечисленные мною ранее, остаются в силе (см. там же).

Примечание: В связи с появлением Encrypted Client Hello (ECH), возможно обойтись без инсталляции dnscrypt-proxy. Подробнее см.:

Quad9: Сетевые настройки DNS

Установка дополнительного общесистемного ПО

К моему удивлению, из F37 изъята графическая оболочка средства мониторинга выполнения правил SELinux и автоматического отслеживания нежелательной активности (сам SELinux установлен, активирован и находится в режиме Enforcing):

dnf install setroubleshoot setroubleshoot-plugins setroubleshoot-server

Из F37 удалены также весьма серьезные инструменты пользователя/администратора:

dnf install dconf-editor seahorse seahorse-nautilus gparted

Дополнительно:

dnf install gedit file-roller

GNOME Secrets - отлично сделанный, GTK-ориентированный менеджер паролей, но присутствующий только в официальном репозитории GNOME. При невозможности его инсталляции (например, в Fedora MATE) - используйте KeePassXC. Увы, как и его собрат KeePassX, он создан с использованием Qt.

dnf install gnome-secrets

dnf install keepassxc

Подробнее см.:

Fedora Official Home

Release Notes

Installation Guide

System Administrator’s Guide

₪ Back to home ₪

🄯 Rami Rosenfeld, 2022. GNU FDL 1.3.