~Rami ₪ MANUALS

רמי

INTRO

Я создавал эти руководства для личного применения, но они конечно же могут пригодиться и остальным пользователям GNU/Linux. Все материалы базируются на самых свежих ОС и ПО; каждая команда неоднократно проверялась мною на работоспособность. Приоритет в данном разделе отдается работе в консоли и обеспечению безопасности и приватности конечного пользователя.

Примечания

GNU/Linux - операционная система, созданная и предназначенная для о-очень(!) ленивых пользователей, например таких, как я, - то есть людей, которые предпочитают делать что-то быстро, просто, безопасно и с максимальным результатом. И посему многие руководства в разделе Manuals снабжены алиасами, написанными для .bashrc, - короткими и хорошо запоминающимися псевдонимами, заменяющими какую-нибудь длинную и неудобоваримую консольную команду. Добрый совет: не стесняйтесь копировать их и использовать в повседневной работе, не забывая, конечно, творчески перерабатывать под собственные нужды.

В целях улучшения восприятия текста команд (ибо отдельные клиенты Gemini значительно уменьшают моноширинный шрифт, обрамленный тильдами), они приводятся обычным образом - без преформатированной разметки. Исключение составляют большие массивы текстов (скрипты, STDOUT и т.п.)

Очень важно! Будьте внимательны и осторожны, проверяйте каждую сложную (составную) команду перед запуском в консоли, так как исходно они предназначались для RHEL, CentOS и Fedora GNU/Linux. К тому же, многое в архитектурах ОС может измениться со временем, поэтому следите за зависимостями, например, при массовом удалении пакетов.

Очень важно! Никогда не запускайте чужие скрипты без предварительного просмотра содержимого и анализа их безопасности.

NOTE

Раздел I. Установка и настройка RedHat: RHEL, Fedora (GNOME, MATE, XFCE, LXDE), CentOS

Работа с ядром, командами, логами, пакетами, службами, сервисами, репозиториями, обновлениями и политиками безопасности в консоли/терминале

СОДЕРЖАНИЕ

[ВАЖНО]: Fedora Silverblue (Immutable OS): rpm-ostree, sandboxes, portals, containers, flatpaks - Базовое руководство пользователя

[ВАЖНО]: Fedora GNU/Linux (GNOME): Полное описание установки и преднастройки ОС и прикладного ПО

1. Разметка разделов для инсталляции ОС

2. GNOME (MATE, XFCE, LXDE): Анализ системы и очистка после инсталляции

3. DNF: Настройка конфигурации; работа с пакетами, группами, репозиториями

4. Предварительная настройка ОС

5. Установка рекомендованных пакетов

6. Fedora: Установка свежего ядра из репозитория Rawhide

7. Systemctl (Systemd): Команды и управление юнитами

8. Journalctl (Systemd): Команды, поиск событий, управление и очистка системных журналов

9. Firewalld: Настройка и тестирование системного фаэрволла

10. SELinux: Установка, контроль событий и создание собственных политик

11. Fedora: Глобальный апгрейд релизов ОС

12. Установка, активация и настройка сетевого ПО и сервисов

13. Команды тестирования и определения параметров ОС, hardware, software

14. LUKS2: Создание и шифрование разделов

15. GNUPG: Создание ключей, подключей, их редактирование и определение личного доверия

16. GNUPG/PWGEN/PASS: Генерирование криптостойких паролей и их безопасное хранение

17. SSH: Генерирование ключей и их использование

18. Уничтожение данных

19. Вычисление контрольных хэш-сумм файлов

20. RSYNC: Резервное копирование данных

21. Работа с группами и пользователями

22. Установка пакетов из исходных кодов

23. Smartctl (Smartmontools): Получение расширенной информации и проверка состояния носителей на ошибки

24. Конфигурирование X.Org-сессии в GNOME по умолчанию

25. RHEL, Fedora, Oracle, OpenSUSE, CentOS: дополнительные репозитории для RPM-based систем

26. Fedora Silverblue: Rebase - Глобальный апгрейд релизов ОС

27. NMCLI: Управление сетевыми соединениями из консоли

28. Загрузка Fedora Workstation (GNOME, MATE, LXDE, etc.) в консольном режиме

29. NetworkManager-wait-online: Отключение сервиса

30. Tracker: Полное отключение (маскировка) системы индексации

31. Fedora: Добавление мультимедийных кодеков

32. Fedora MATE: Полное удаление Qt 5/6

33. RHEL, Fedora: Удаление неиспользуемого firmware

34. Fedora: "Core"-пакеты минимально возможной установки

35. Systemctl (Systemd): Отключение/маскировка неиспользуемых юнитов

36. Fedora: Подключение принтеров, сканеров, фотокамер и графических планшетов

37. Fedora: RPMFusion - дополнительные кодеки и поддержка hardware

38. Resolvectl (Systemd): System-wide настройка защищенного верифицированного соединения (DNSOverTLS, DNSSEC, ECH: Encrypted Client Hello) с корневыми DNS-серверами и обеспечение кеширования DNS-запросов без установки стороннего ПО

39. DNF: Изменение целевого сервера репозиториев для обновления ОС и ПО

40. Fedora: Локализация шрифтов TTY (терминала) и переключения раскладок клавиатуры

41. RHEL, Fedora: Сброс пароля root и контрмера - защита GRUB

42. Broadcom: Повторная активация поддержки Wi-Fi-карт при обновлении Fedor'ы с релиза на релиз

43. Udisksctl (Systemd): Монтирование съемных носителей (в т.ч. шифрованных) от непривилегированного пользователя в консоли (TTY)

44. Fedora: Подключение архивных репозиториев при инсталляции старых (неподдерживаемых) версий операционной системы

45. Hostnamectl (Systemd): Изменение имени hosta

46. Fedora: Автоочистка устаревших ключей GNUPG после обновления на новый релиз

47. Fedora: Регенерация rescue kernel после обновления на новый релиз

48. Localectl (Systemd): Переключение системной локали и языковых раскладок из консоли

49. DRACUT: Использование при апгрейде и отладке ядра, проблемами с загрузкой, переносе винчестера

50. RHEL, Fedora: RUN0 - безопасная замена небезопасной команды sudo

51. LIVECD-ISO-TO-DISK: Подготовка "живой" LiveOS c дополнительным резервированием оверлейного слоя (для хранения изменений/настроек в ОС и ПО) и отдельным шифрованным домашним каталогом

52. Fedora: Кодек openh264 (CISCO) - устранение проблемы с установкой в некоторых доменных зонах.

Примечание: Если в руководствах приводятся какие-то специфичные подробности, то это отдельно подчеркивается в теме, например: "Fedora: Глобальный апгрейд релизов ОС".

Раздел II. RPM-ориентированные дистрибутивы

Дистрибутивы OpenSUSE: Историческая справка, ветви, архитектуры, репозитории, состав пакетов, инсталляция, тестирование, замечания и впечатления

Zypper: Расширенное руководство по командам (OpenSUSE и SUSE Linux Enterprise)

Установка SELinux в новых инсталляциях OpenSUSE Tumbleweed (versions 20250211+)

Раздел III. Консоль GNU/Linux: Шифрование, уничтожение данных, обеспечение безопасности и приватности

Примечание: Дополнительно на тему глобального обеспечения безопасности и приватности всей операционной системы см. выше Раздел I - он также содержит много полезных материалов.

Алиасы управления общесистемным прокси (system-wide proxy)

7z: Алиасы для сжатия, шифрования, распаковки и тестирования данных

GNUPG: Алиасы для .bashrc

Создание "матрешки" стандартными консольными командами

Steghide: Хранение данных в мультимедийных контейнерах

Jhead: Консольное уничтожение EXIF-информации в графических файлах

GoCryptFS: Прозрачное шифрование каталогов и файлов

Shredder: Гарантированное уничтожение файлов

"Режим паники": Алиас для уничтожения критичных пользовательских файлов

"Наш борт экстренно приземляется в недружественной ближневосточной стране", или 10 способов обеспечения безопасности устройств и критичных данных