![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Debian и Ubuntu, напильник, рецепты, часть 1
Debian и Ubuntu, напильник, рецепты, часть 2
ознакомиться
Руководство по установке Debian GNU/Linux
https://debian-handbook.info/browse/ru-RU/stable/
Дистрибутив
образы OS
https://www.debian.org/devel/debian-installer/
http://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/
mini.iso netinstall amd64
debian mini netinstall i386
https://files.devuan.org/
http://cdimage.ubuntu.com/releases/
http://cdimage.ubuntu.com/netboot/
http://archive.ubuntu.com/ubuntu/dists/focal/main/installer-amd64/current/legacy-images/netboot/
https://snapshot.debian.org/
Установка
Руководство по установке Debian GNU/Linux
Установка ubuntu 20.04 с корнем на шифрованном ZFS зеркале и UEFI загрузкой
Загрузка и Запуск Программы Установки
https://wiki.debian.org/ru/Debootstrap
Установка Debian GNU/Linux из системы Unix/Linux
Подготовка файлов для загрузки с карты памяти USB
Как установить Debian Linux на USB-накопитель с зашифрованным корневым разделом (с использованием UUID, Initramfs-tools и Dm-Crypt)
Установка и настройка инструментов, позволяющих использовать Debian систему в качестве источника PXE загрузки ОС (Linux, Windows и прочее.)
PXEBootInstall Installing Debian using network booting
Загрузка по TFTP
как собрать настраиваемый initramfs
Установка Ubuntu Linux с винчестера. Скрипт
Ставим Ubuntu/Debian через debootstrap из другой Linux-системы
Загрузочный сервер — как загрузочная флешка, только сервер и по сети
PXE Boot за 15 минут
Мультизагрузочный PXE-реаниматор
Настройка сетевой загрузки (PXE) на CentOS7 для загрузки живой системы или загрузочного образа.
Загрузка iso образа настроенной под себя Ubuntu по сети.
PXE Boot. Бездисковые устройства. Загружаемся по сети.
https://wiki.archlinux.org/index.php/PXE_(Русский)
Установка Debian удалённо: PXE + SSH
Установка Debian 9 (Stretch) через PXE сервер сетевой загрузки
Минимальный Debian
http://help.ubuntu.ru/wiki/uefiboot
efibootmgr --help
проверка используем BIOS или UEFI.
test -d /sys/firmware/efi && echo UEFI || echo BIOS
efibootmgr # получили список всех возможных загрузчиков для efi
efibootmgr -B -b XXXX # удалили ненужную запись
efibootmgr -c -L "..." -l "..." # добавили новую
efibootmgr --bootorder XXXX,YYYY,ZZZZ # изменили порядок загрузки
efibootmgr -o 0003,0001,0004,0000
rm -rf /sys/firmware/efi/efivars/* # выстрелить себе в ногу и биться головой об стол
Инструкция по установке с EFI
Активация discard (TRIM) на Linux для SSD
протестировать следующий выпуск
http://cdimage.debian.org/cdimage/weekly-builds/
посмотреть ошибки в нём
https://www.debian.org/releases/stretch/
записать на флешку, софт для записи, ошибки при установке
отключить вывод логов в консоли
sudo dmesg -n 1
клава
https://wiki.debian.org/ru/Keyboard
dpkg-reconfigure keyboard-configuration
service keyboard-setup restart
apt install configure-debian
vi /etc/default/keyboard
grub2
восстановление Grub
загрузится с https://gparted.org/download.php
sudo fdisk -l
sudo mount /dev/sdb1 /mnt/
sudo mount --bind /dev /mnt/dev
sudo mount --bind /sys /mnt/sys
sudo mount --bind /proc /mnt/proc
chroot /mnt /bin/bash
source /etc/profile
sudo grub-install /dev/sd* # имя вашего жесткого диска
sudo grub2-mkconfig -o /boot/grub/grub.cfg
sudo grub-update
если lvm
lvscan
vgchange -ay
убрать заставку grub2
nano /etc/default/grub
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
изменить на
GRUB_CMDLINE_LINUX_DEFAULT=""
update-grub
в grub отключить Plymouth с помощью следующих параметров ядра:
plymouth.enable=0 disablehooks=plymouth
добавить загрузку с iso в grub2
multiboot usb-drive. своими руками
Загрузка Live.ISO из Grub2
Boot iso images from hdd (Grub2)
Multiboot USB Stick GRUB Stanzas
https://sysadministrivia.com/news/howto-grubrescue
https://wiki.archlinux.org/title/Multiboot_USB_drive
сделать симлинк папки iso в /boot/iso
sudo apt install grub-imageboot
sudo nano /etc/grub.d/40_custom
sudo update-grub
если выдало:
"Warning: os-prober will not be executed to detect other bootable partitions.
Systems on them will not be added to the GRUB boot configuration.
Check GRUB_DISABLE_OS_PROBER documentation entry."
то раскомментировать GRUB_DISABLE_OS_PROBER=false
и сделать sudo update-grub
для загрузки windows и тд надо скачать https://mirrors.edge.kernel.org/pub/linux/utils/boot/syslinux/syslinux-5.10.zip в каталоге memdisk, находится файл memdisk, нужно скопировать файл в каталог iso/syslinux/
https://wiki.debian.org/DualBoot/Windows10
Ошибка grub не видит Windows 10
Как добавить загрузку Windows в grub?
добавить раздел с Windows в grub
если не были добавлены разделы ntfs при установке, то
sudo blkid
ls -l /dev/disk/by-uuid/
/etc/fstab
/etc/grub.d/40_custom
долгий старт при логине в TTY и по SSH
зайти в /etc/update-motd.d и убрать права на запуск у скриптов, которые там находятся (у всех или частично)
chmod -x /etc/update-motd.d/*
Ускорение выключения зависшего процесса(по умолчанию стоит 90 секунд)
sudo vi /etc/systemd/system.conf
DefaultTimeoutStartSec=5s
DefaultTimeoutStopSec=10s
Блокировка экрана lightdm
sudo apt purge light-locker
«.profile» не загружается при входе в систему с помощью lightdm
https://github.com/canonical/lightdm/issues/96
отредактировать /etc/lightdm/lightdm.conf, раскомментировать session-wrapper=lightdm-session
перезагрузиться
автологин в lightdm
nano /usr/share/lightdm/lightdm.conf.d/60-lightdm-gtk-greeter.conf
[Seat:*]
greeter-session=lightdm-gtk-greeter
autologin-user=пользователь
сейчас (файла нет, не рекомендуется использовать в XUbuntu 18.04 и во всех последних дистрибутивах.)
# nano /etc/lightdm/lightdm.conf
[SeatDefaults]
autologin-user=пользователь
autologin-user-timeout=0
user-session=имя_сессии
ls /usr/share/xsessions/
user-session=имя_сессии
service lightdm stop
service lightdm start
nano /etc/X11/default-display-manager
/usr/sbin/lightdm
dpkg-reconfigure lightdm
dpkg-reconfigure wdm #(есди надо поменять)
для владельцев нетбуков и клавиатур без NumLock
nano /usr/share/lightdm/lightdm.conf.d/50-xubuntu-numlock.conf
И измените строку
greeter-setup-script=xubuntu-numlockx
на
greeter-setup-script=/usr/bin/numlockx off
loginctl list-sessions
loginctl unlock-session [id]
killall light-locker
apt-get install light-locker-settings python-gi
rm ~/.config/autostart/light-locker.desktop
(не обязательно)
sudo apt-get update && sudo apt-get install --no-install-recommends xscreensaver xscreensaver-screensaver-bsod && sudo apt-get purge light-locker
sudo service lightdm restart
автологин в sddm
надо создать конфиг по пути /usr/lib/sddm/sddm.conf.d/autologin с содержанием:
[Autologin]
User=user
Session=openbox
работа с сетевыми интерфейсами
настройка сети для убунтовых
https://netplan.io/examples
netplan --debug apply
systemctl restart systemd-networkd
networkctl status -a
для виртуалок
https://ubuntuforums.org/showthread.php?t=2386080
lsmod | grep vhost если нет то
modprobe vhost_net
если не сохраняется при перезагрузке то
echo vhost_net >> /etc/modules
установка XRDP x11vns и сервера ssh на Debian и Ubuntu
Файл подкачки
# fallocate --length 2GiB /swapfile
# chmod 600 /swapfile
# mkswap /swapfile
# swapon /swapfile
# swapon -s
# echo "/swapfile none swap sw 0 0" >> /etc/fstab
Удаление файла подкачки
# swapoff -a
# rm -f /swapfile
на файловых системах с btrfs
на файловых системах с btrfs
https://wiki.archlinux.org/title/Btrfs_(Русский)
Установка Rosa в btrfs с подтомами на этапе установки
https://github.com/sebastian-philipp/btrfs-swapon
https://btrfs.readthedocs.io/en/latest/Swapfile.html
# btrfs filesystem mkswapfile --size 2G swapfile
# swapon swapfile
Файл подкачки на btrfs Д.С. Кулябов
загружаюсь с livesd и создаю swap на отдельном подтоме btrfs
mkdir /mnt/debian
mount -tbtrfs /dev/nvme0n1p2 /mnt/debian/
btrfs subvol create @swap
umount /mnt/debian
mkdir /swap
mount -o subvol=@swap /dev/nvme0n1p2 /swap
chattr +C /swap
truncate -s 0 /swap/swapfile
btrfs property set /swap/swapfile compression ""
chmod 600 /swap/swapfile
fallocate -l 24G /swap/swapfile
mkswap /swap/swapfile
swapon /swap/swapfile
cat /proc/swaps
swapoff /swap/swapfile
umount /swap
загружаюсь в систему
редактирую /etc/fstab
https://wiki.debian.org/Hibernation/Hibernate_Without_Swap_Partition
получаю UUID
findmnt / -o UUID -n
получаю смещение resume_offset
btrfs inspect-internal map-swapfile -r /swap/swapfile
можно и проще
проверяю
findmnt --verify --verbose
В выводе не должно быть ошибок, кроме предупреждения, что файл используется напрямую без привязки (bind):
перезагружаюсь, проверяю
cat /proc/swaps
swapon --show
lsblk -f
добавляю в /etc/default/grub
изменяю /etc/initramfs-tools/conf.d/resume
update-grub
update-initramfs -k all -u
перезагружаюсь и проверяю
systemctl hibernate
но лучше выбрать другую файловую систему
или использовать swapspace
apt-get install swapspace
nano /etc/swapspace.conf
раскомментировать параметры
service s swapspace restart
использовать OOM Killer чтобы система не висла
$ sudo apt install earlyoom
$ sudo nano /etc/default/earlyoom
работа с LVM томами
Делаем машину времени с Btrfs
Перенос снапшотов(snapshots) btrfs на другой раздел в отдельном файле
выпилить systemd
http://without-systemd.org/wiki/index.php/Debian_Stretch
https://wiki.debian.org/Init#Changing_the_init_system_-_at_installation_time
https://devuan.org/
apt clean
apt --download-only install sysvinit-core libpam-elogind
systemctl rescue
apt install /var/cache/apt/archives/*.deb
reboot
работа с systemd
работа с пакетами debian
https://wiki.debian.org/ru/AptPreferences
Создание deb-пакетов. Первые шаги в PPA
Aptly – свой репозиторий с контролем версий
Памятка по управлению пакетами в Debian и Ubuntu
установка дров
ubuntu-drivers devices
ubuntu-drivers autoinstall
запрет обновление пакета
apt-mark hold pppoe - блокируем обновление пакета pppoe
apt-mark unhold pppoe - снимаем блокировку обновления пакета pppoe
apt-mark showhold - показать все пакеты с меткой hold
откат обновления
http://vasilisc.com/problem-apt-get
Для пользователей систем с yum можно откатиться так:
yum history
yum history undo {ЧИСЛО}
в Debian и Ubuntu
grep -A 2 'Start-Date: 2016-01-21 09:42:42' /var/log/apt/history.log | tail -1 >/tmp/packages.txt
Удалим слово
sed -i 's/Install://' /tmp/packages.txt
Нам нужно только имя пакета.
tr ',' '\n' < /tmp/packages.txt | sed '/automatic)/d' | awk '{ print $1}' > /tmp/final.packages.txt
Теперь можно попробовать удалить поставленное. Подумать сто раз над выводом и убрать -s (симуляция) оставляю на вашей совести.
sudo apt-get -s purge `cat /tmp/final.packages.txt | xargs`
назначить приложение по умолчанию
sudo apt-get install galternatives
sudo galternatives
ls -al /etc/alternatives/
sudo update-alternatives --config x-www-browser
это лучше работает
sudo update-alternatives --set gnome-www-browser /usr/bin/chromium
sudo update-alternatives --set x-www-browser /usr/bin/chromium
если не помогает (вместо хрома запускается фирефокс), хотя выставлено Debian Sensible Browser /usr/bin/sensible-browser то в файле x-www-browser заменить firefox-esr на sensible-browser или x-www-browser
либо cp /etc/mailcap ~/.mailcap и заменить там
sudo apt install command-not-found
sudo update-command-not-found
заодно
sudo apt install configure-debian
Обновление
https://www.debian.org/releases/testing/i386/release-notes/ch-upgrading.ru.html
Перед обновлением системы до stretch, рекомендуется удалить из системы старые файлы настроек (такие как *.dpkg-{new,old} в /etc.
Следующие команды отображают список всех удалённых пакетов, чьи файлы настройки всё ещё остаются в системе (если таковые имеются):
sudo dpkg -l | awk '/^rc/ { print $2 }'Эти пакеты могут быть удалены с помощью команды apt-get purge.
sudo apt-get purge $(dpkg -l | awk '/^rc/ { print $2 }')Для истинных джедаев Убунту
git clone https://github.com/wimpysworld/rolling-rhino.git
cd rolling-rhino
less ./rolling-rhino
скрипт обновления системы
nano ~/bin/upd.sh
В моей системе используется файловая система btrfs и поэтому страхуюсь снимками, которые автоматически создаются при работе утилит apt, dpkg и т.д. Удаляю снимки старше 3 дней. Эти строки не актуальны для ext4
sudo apt-btrfs-snapshot delete-older-than 3d
sudo apt-btrfs-snapshot list
снятие блокировки apt-get
sudo fuser /var/cache/debconf/config.dat
kill -9 №такой_то
sudo dpkg --configure -a
sudo apt-get -f install
sudo killall apt apt-get
sudo rm /var/lib/dpkg/lock*
sudo rm /var/cache/apt/archives/lock
sudo dpkg --configure -a
sudo apt clean
https://askubuntu.com/questions/1109982/e-could-not-get-lock-var-lib-dpkg-lock-frontend-open-11-resource-temporari
Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable)
sudo killall apt apt-get
sudo rm /var/lib/apt/lists/lock
sudo rm /var/cache/apt/archives/lock
sudo rm /var/lib/dpkg/lock*
sudo dpkg --configure -a
sudo apt update
Репозитории
Мировые серверы-зеркала Debian
https://www.debian.org/mirror/list.ru.html
Debian Sources List Generator
список реп
https://www.debian.org/mirror/list
https://ftp.cica.es/Guadalinex/mirror/debian/README.mirrors.txt
найти самые быстрые репы
netselect-apt testing -n -c ru
/etc/apt/sources.list
# deb http://deb.debian.org/debian/ bookworm main contrib non-free non-free-firmware
# deb-src http://deb.debian.org/debian/ bookworm main contrib non-free non-free-firmware
# deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
# deb-src http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
# deb http://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware
# deb-src http://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware
# deb http://ftp.dk.debian.org/debian/ bookworm main contrib non-free non-free-firmware
# deb-src http://ftp.dk.debian.org/debian/ bookworm main contrib non-free non-free-firmware
# deb http://ftp.dk.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
# deb-src http://ftp.dk.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
# Debian packages for bookworm
deb http://ftp.fi.debian.org/debian/ bookworm main contrib non-free non-free-firmware
deb-src http://ftp.fi.debian.org/debian/ bookworm main contrib non-free non-free-firmware
# Security updates for stable
deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
deb-src http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
#################################################################################
## deb-multimedia
# apt-get update -oAcquire::AllowInsecureRepositories=true
# apt-get install deb-multimedia-keyring -oAcquire::AllowInsecureRepositories=true
# deb https://www.deb-multimedia.org bookworm main non-free
## WI-FI
# deb http://httpredir.debian.org/debian/ bookworm main contrib non-free non-free-firmware
ошибки
Невозможно инициализировать соединение с debian.map.fastlydns.net:80 (2a04:4e42:14::644). - connect (101: Сеть недоступна) Не удалось соединиться с debian.map.fastlydns.net:80 (151.101.86.132): время ожидания для соединения истекло
https://www.reddit.com/r/linux4noobs/comments/13y8wk7/facing_issue_0_connecting_to/
0% [Соединение с debian.map.fastlydns.net (2a04:4e42:14::644)] [Соединение с debian.map.fastlydns.net (2a04:4e42:14::644)] [Ожидание заголовков]
это происходит из-за ограничения fup моего провайдера
https://www.linux.org.ru/forum/general/16900016
Репозиторий «http://ftp.ru.debian.org/debian-security bookworm Release» не содержит файла Release.
в местной сетке оборудование в режиме MiM, подменяет траффик
Пропиши https://ftp.debian.org/debian в своём репозитории (https вместо http)
https://wiki.debian.org/ru/UnofficialRepositories
https://wiki.debian.org/ru/Backports
http://linuxoid.in/Полезные_репозитории_для_Debian
https://sites.google.com/site/mydebiansourceslist/
https://sparkylinux.org/wiki/doku.php/repository
https://docs.kali.org/general-use/kali-linux-sources-list-repositories
https://debgen.simplylinux.ch/
Репозитории для Debian
Полезные репозитории для Debian
apt-get и виндовые прокси ( NTLM-proxy, MS Proxy Server ISA ...)
локальный репозиторий debian или ubuntu
добавление ppa репозитория в debian
как добавить ключ репозитория в debian или ubuntu
Добавление ключей репозитория, когда другие способы не помогли
Зеркалирование репозитория Debian - это просто!
Aptly – свой репозиторий с контролем версий
Резервное копирование Ubuntu
добавить недостающие ключи (ppa)
http://snapshot.debian.org/
добавить репозитарий
add-apt-repository ppa:mozillateam/ppa
удалить репозитарий
sudo ppa-purge ppa:mozillateam/ppa
аналог AUR для убунтовых
https://pacstall.dev/
https://github.com/pacstall/pacstall
https://pacstall.dev/packages?page=0&size=25&sortBy=default&sort=asc&filter=&filterBy=name
https://github.com/pacstall/pacstall-programs/tree/master
Ядро
https://www.kernel.org/
https://mirrors.edge.kernel.org/pub/linux/kernel/
https://www.kernelconfig.io/index.html
http://compizomania.blogspot.com/2016/07/linux-kernel-47-ubuntu.html
https://codebeer.ru/obnovlenie-yadra-debian/
https://kernel.ubuntu.com/mainline/
http://kernel.ubuntu.com/~kernel-ppa/mainline/
https://backports.debian.org/Instructions/
apt-get -t jessie-backports install "package"
apt-get install linux-image-686-pae -t jessie-backports
или
или
linux-xanmod-x64v2 вам следует изменить номер версии после v на номер вашего процессора см. тут https://en.wikipedia.org/wiki/List_of_Intel_CPU_microarchitectures
https://help.ubuntu.ru/wiki/сборка_ядра (устарело)
fakeroot make-kpkg -j `nproc` --initrd --append-to-version=-custom kernel_image kernel_header
https://kernel-team.pages.debian.net/kernel-handbook/ch-common-tasks.html
Как скомпилировать и установить последнюю версию ядра Linux на Debian 11
apt install build-essential dwarves python3 libncurses-dev libssl-dev libelf-dev flex bison bc autoconf bison bc flex gettext make bc
sudo make ARCH=x86 menuconfig
sudo make clean
sudo make bzImage
sudo make modules
sudo make modules_install
sudo find /lib/modules/5.16.5/ -name *.ko -exec strip --strip-unneeded {} +
sudo make install
update-initramfs -uk all
sudo update-grub
Нет правила для сборки цели «debian/canonical-certs.pem», требуемой для «certs/x509_certificate_list». Останов
scripts/config --disable SYSTEM_TRUSTED_KEYS
scripts/config --disable SYSTEM_REVOCATION_KEYS
Удаление старых ядер ( linux-kernel ) одной командой
apt autoremove
старое
apt-get install byobu
purge-old-kernels --keep 3
Как отключить cloud-init в Ubuntu
https://cloudinit.readthedocs.io/en/latest/topics/boot.html
Предотвратить запуск:
Создайте пустой файл, чтобы запретить запуск службы
sudo touch /etc/cloud/cloud-init.disabled
Удалить:
отключить все службы (снимите все, кроме «Нет»):
dpkg-reconfigure cloud-init
удалить пакет и папки
sudo dpkg-reconfigure cloud-init
sudo apt-get purge cloud-init
sudo rm -rf /etc/cloud/ && sudo rm -rf /var/lib/cloud/
перезагрузить
sudo reboot
Свежий soft
свежая java
если не находит окружение
java а браузере
https://ftp.mozilla.org/pub/firefox/releases/
https://ftp.mozilla.org/pub/firefox/releases/51.0.1/linux-x86_64/ru/
sudo ppa-purge ppa:mozillateam/ppa
https://help.ubuntu.ru/wiki/java
https://java.com/en/download/installed.jsp
http://www.webupd8.org/2012/09/install-oracle-java-8-in-ubuntu-via-ppa.html
sudo add-apt-repository ppa:webupd8team/java
sudo apt-get update
sudo apt-get install oracle-java8-installer
sudo apt-get install oracle-java8-set-default
find /usr/lib/ -name java.security
locate java.security
nano /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/java.security
https://www.java.com/ru/download/help/enable_browser_ubuntu.xml
/etc/alternatives/mozilla-javaplugin.so
ln -s /usr/lib/jvm/java-8-oracle/jre/lib/amd64/libnpjp2.so /usr/lib/mozilla/plugins/libjavaplugin.so
или
ln -s /usr/local/lib/IcedTeaPlugin.so ~/.mozilla/plugins
https://www.reg.ru/support/hosting-i-servery/dedicated/reshenie-problem-pri-rabote-s-dedicated/ne-rabotayet-kvm-ipmi
https://support.nine.ch/articles/remote-console-ip-kvm
jcontrol
javaws https://docs.oracle.com/javase/tutorialJWS/samples/deployment/NotepadJWSProject/Notepad.jnlp
https://linux-faq.ru/page/ustanovka-virtualnoy-mashiny-java-s-plaginom-dlya-veb-brauzera
https://www.java.com/ru/download/faq/java_webstart.xml
https://icedtea.classpath.org/wiki/IcedTea-Web
свежий php
свежий pip pyenv (и версии python)
свежая Node
Браузер
запуск хрома в другой сессии из snap (сходный механизм и у других приложений)
nano $HOME/bin/chromium.sh
chmod +x $HOME/bin/chromium.sh
Убрать пароль для разблокировки связки ключей Ubuntu при запуске Chrome
sudo nano /usr/share/applications/google-chrome.desktop
Найдите строку начинающуюся на Exec= и добавьте к ней значение --password-store=basic
Находим в тексте строку:
Exec=/opt/google/chrome/google-chrome %U
И меняем её на:
Exec=/opt/google/chrome/google-chrome --password-store=basic %U
либо удалить gnome-keyring
Chromium «Показать в папке», выделение файла
если хром из снапа не открывает сохранённый файл, то
apt install xdg-desktop-portal-gtk
добавить "Google" как поисковую систему в Chromium
1. В Chromium кликнуть на три вертикальные точки вверху справа. Откроются "Настройки".
2. В списке слева выбрать "Поисковая система", откроются две строки.
3. Кликнуть по нижней строке "Управление поисковыми системами и поиском по сайту".
4. В абзаце "Поисковые системы" кликнуть по "карандашу".
5. Под "Поисковая система" написать google.ru или google.com, то есть то, что требуется, и потом кликнуть на "Сохранить".
Если этого нет, то нажать "добавить" и в поле "URL с параметром %s вместо запроса" ввести
https://www.google.com/search?q=%s
6. Закрыть Настройки.
chrome portable
список плагинов для chrome
chrome ppa
FirefoxPortable
браузер полегче
https://github.com/minbrowser/min/releases
http://get.geo.opera.com/pub/opera/sdlbream/
https://www.opera.com/ru/developer/mobile-emulator
flash player chromium 32 bits
установка flashplugin для chromium 32 bits в Debian 8 Jessie
открывать папки в браузере:
Настройка xdg-open под свой файловый менеджер
Chromium «Показать в папке», выделение файла
телега
после установки https://telegram.org/dl/desktop/linux и запуска, в директории ~/.local/share/applications
появится org.telegram.desktop._какой_то_хеш.desktop с правами 755
содержание:
в ~/.local/share/applications/mimeinfo.cache появится запись
vi $HOME/.config/mimeapps.list
проверить открытие ссылок:
xdg-open tg://resolve?domain=какой_то_адрес
открыть в браузере ссылку https://t.me/какой_то_адрес
свежая либра
zip архивы без кракозябр
nano /etc/apt/sources.list
Краткая памятка по работе с архиваторами из консоли в Linux
## Zip/unzip internationalization
deb http://ppa.launchpad.net/frol/zip-i18n/ubuntu trusty main
deb-src http://ppa.launchpad.net/frol/zip-i18n/ubuntu trusty main
## file-roller path (unzip)
deb http://ppa.launchpad.net/hanipouspilot/file-roller/ubuntu trusty main
deb-src http://ppa.launchpad.net/hanipouspilot/file-roller/ubuntu trusty main
поставить file-roller без хлама:
apt-get install --no-install-recommends file-roller
подходящий WM
fvwm-crystal как описано тут
https://uzverss.livejournal.com/63477.html
результат вот, забирайте
gtk3 мышка колёсико WM
как добавить выключение и перезагрузку в меню fluxbox
автомонтирование в pcmanfm
подходящее DE
https://wiki.debian.org/ru/Xfce
https://wiki.xfce.org/ru/howto/install_new_themes
https://aur.archlinux.org/packages/gtk-theme-numix-solarized/
как обновить xfce с 4.10 до 4.12 версии?
Управление электропитанием в Linux (Xfce)
разница между DE и WM, а также работа в голых иксах
установка сервера терминалов XRDP на Debian 9.
Пользовательские настройки Bash
менюшка:
sudo apt-get install xfce4-whiskermenu-plugin
поскольку редактор меню в xfce4 отсутствует (а вроде должно быть..)
https://wiki.xfce.org/ru/howto/customize-menu
то
sudo apt-get install menulibre
Безопасность
изменение времени файлов, удаление истории посещения и команд в linux
Поиск и удаление вредоносных программ из Linux
Как узнать, какие USB устройства подключались к Linux
21 пример использования iptables для администраторов.
Фаервол UFW. Базовая настройка.
Использование утилиты UFW на Linux
firewall-cmd настройка брадмаузера
Как удалить пользователя в Linux (и удалить все его «хвосты»)
Запуск su только пользователями из группы wheel
доступ к sudo без ввода пароля.
sudo addgroup wheel
sudo usermod -a -G wheel пользователь
gpasswd -a пользователь wheel
проверить права
id пользователь
Сменить имя и группу пользователя
Изменить только имя пользователя:
usermod --login new_username old_username
Чтобы изменить имя пользователя и имя домашнего каталога:
usermod --login new_username --move-home --home /home/dir_old_username old_username
Вы также можете изменить имя группы, связанной с пользователем:
groupmod --new-name new_username old_username
Как в Linux сменить пароль пользователя, с зашифрованной (ecryptfs) домашней папкой.
Задаем новый пароль пользователя:
passwd user1
Монтируем зашифрованный каталог:
ecryptfs-mount-private
Задаем контрольную фразу, аналогичную заданному паролю пользователя:
ecryptfs-rewrap-passphrase .ecryptfs/wrapped-passphrase
nano /etc/pam.d/su
раскоментировать строчку
# auth required pam_wheel.so
либо
# auth required pam_wheel.so use_uid
список всех групп
getent group
узнать членов группы developers
getent group developers
(настройка прав)
chmod ug=rw,o=r -R папка
chmod +x файл
Шифрование разделов
Шифрование файлов
gpg -c файл файл
gpg --decrypt-files файл.gpg
Создание "неудаляемой" папки или файла в Linux
Удаление большого количества файлов в директории
Заблокировать выбранную сессию, указав её номер:
loginctl list-sessions
sudo loginctl lock-session 3
Разблокировать выбранную сессию, указав её номер:
loginctl list-sessions
sudo loginctl unlock-session [id]
блокировка экрана
cat /etc/default/acpi-support
ctrl+alt+L
/usr/bin/xflock4
light-locker-command --lock
fail2ban
https://wiki.archlinux.org/title/Fail2ban_(Русский)
fail2ban vpn pptp openvpn centos7
/etc/fail2ban/jail.local
если в /etc/ssh/sshd_config был изменён Port по умолчанию, для подключения по ssh
то в /etc/fail2ban/jail.local нужно также изменит порт, иначе не будет блокировать
[sshd]
port = номер_порта
systemctl restart fail2ban
systemctl status fail2ban
статус тюрьмы
fail2ban-client status
fail2ban-client status sshd
разблокировать IP
sudo fail2ban-client set sshd unbanip IP_адрес
запретить IP
sudo fail2ban-client set sshd banip IP_адрес
быстро включаем и выключаем ответ на пинги нашей машинкой с Debian
https://debian.pro/408
Делаем так, чтобы наша машинка не отвечала на пинги (по ipv4):
root@host:~# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Возвращаем всё на место:
root@host:~# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Ну и более кошерный способ на машинках с нестабильным аптаймом (запускать именно от рута):
root@host:~# echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf
И применим правило:
root@host:~# sysctl -p
Чтобы обратно всё вернуть — замените 1 на 0 в последней строке и сделайте sysctl -p. После ребута правила из sysctl.conf поднимутся.
Если вы всё же упрямый и вам хочется сделать это через iptables, то:
root@host:~# iptables -A INPUT -p icmp –icmp-type 8 -j DROP
Хотя у iptables есть и полезное применение в этом направлении. Чтобы запретить пинги на интерфейс eth0:
root@host:~# iptables -A INPUT -i eth0 -p icmp –icmp-type 8 -j DROP
Исходящие пинги при всём этом работают отлично.
https://wiki.dieg.info/tcpdump
tcpdump -i enp3s0 -n -s 0 port 5060 -vvv -w /home/user/file
tcpdump port 80 or port 3128
tcpdump -A -vv -i enp3s0 ip dst 172.16.0.1
tcpdump -vv -nn -e -XX -i enp3s0 ip dst 172.16.0.1
echo "hello" > /dev/udp/172.16.0.1/22
echo "hello" > /dev/tcp/172.16.0.1/80
21 пример использования iptables для администраторов.
Команда для очистки ARP кэша в Linux
ip neig flush all
Команда для очистки DNS кэша в Linux
systemd-resolve --flush-caches
systemctl restart systemd-resolved
Приватность
https://incenp.org/notes/2015/gnupg-for-ssh-authentication.html
Разблокировка связки ключей.
$ rm -rf ~/.local/share/keyrings/
редактирование ключа
$ gnupg --edit-key <ключ> passwd
запуск запоминалки
$ gpg-connect-agent /bye
вручную остановить работающий агент
$ gpgconf --kill gpg-agent
$ killal gpg-agent
SSH keys
Перечислить автоматически загруженные ключи:
$ ssh-add -L
Отключить все ключи:
$ ssh-add -D
старый рецепт
добавить в .profile или .bashrc или .xsessionrc (по вкусу)
# запоминалка паролей для GnuPG
#
if [ -z "$(ps -u gor | grep gpg-agent)" ]
then rm $HOME/.gnupg/S.gpg-agent
/usr/bin/gpg-agent --daemon --use-standard-socket > /dev/null
echo gpg-agent started
fi
сейчас достаточно
$ sudo apt install seahorse
Оформление
Сайты
https://www.opendesktop.org/
http://debian-art.org/
https://debianforum.ru/index.php?board=45.0
Подборка сайтов с темами оформления KDE, Gnome, XFCE, Qt, GTK и тд
Обои
просмотр и конвертация .webp
https://www.wallpaperbetter.com/en/hd-wallpaper-etfdz
https://www.wallpapertip.com/wpic/mTooox_debian-gnu-linux/
https://wallpaper-house.com/group/debian-wallpaper/index.php
https://www.wallpaperflare.com/search?wallpaper=debian
https://www.desktopnexus.com/search/debian/
http://www.73lab.com/distant_file/dessins/wallpaper/02_ayo-debian-theme_1280_1024.png
http://www.73lab.com/distant_file/dessins/wallpaper/01_ayo-debian-theme_1280_1024.png
http://www.73lab.com/distant_file/dessins/wallpaper/01_debian_expo_1280_1024.png
http://www.73lab.com/distant_file/dessins/wallpaper/01_debian_chrome_1280_1024.png
ubuntu 16.04 и напильник