~Rami ₪ MANUALS
רמי
INTRO
Я создавал эти руководства для личного применения, но они конечно же могут пригодиться и остальным пользователям GNU/Linux. Все материалы базируются на самых свежих ОС и ПО; каждая команда неоднократно проверялась мною на работоспособность. Приоритет в данном разделе отдается работе в консоли и обеспечению безопасности и приватности конечного пользователя.
Примечания
- GNU/Linux - операционная система, созданная и предназначенная для о-очень(!) ленивых пользователей, например таких, как я, - то есть людей, которые предпочитают делать что-то быстро, просто, безопасно и с максимальным результатом. И посему многие руководства в разделе Manuals снабжены алиасами, написанными для .bashrc, - короткими и хорошо запоминающимися псевдонимами, заменяющими какую-нибудь длинную и неудобоваримую консольную команду. Добрый совет: не стесняйтесь копировать их и использовать в повседневной работе, не забывая, конечно, творчески перерабатывать под собственные нужды.
- В целях улучшения восприятия текста команд (ибо отдельные клиенты Gemini значительно уменьшают моноширинный шрифт, обрамленный тильдами), они приводятся обычным образом - без преформатированной разметки. Исключение составляют большие массивы текстов (скрипты, STDOUT и т.п.)
- Очень важно! Будьте внимательны и осторожны, проверяйте каждую сложную (составную) команду перед запуском в консоли, так как исходно они предназначались для RHEL, CentOS и Fedora GNU/Linux. К тому же, многое в архитектурах ОС может измениться со временем, поэтому следите за зависимостями, например, при массовом удалении пакетов.
- Очень важно! Никогда не запускайте чужие скрипты без предварительного просмотра содержимого и анализа их безопасности.
NOTE
Раздел I. Установка и настройка RedHat: RHEL, Fedora (GNOME, MATE, XFCE, LXDE), CentOS
СОДЕРЖАНИЕ
[ВАЖНО]: Fedora Silverblue (Immutable OS): rpm-ostree, sandboxes, portals, containers, flatpaks - Базовое руководство пользователя
[ВАЖНО]: Fedora GNU/Linux (GNOME): Краткий обзор установки (на примере F37)
1. Разметка разделов для инсталляции ОС
2. GNOME (MATE, XFCE, LXDE): Анализ системы и очистка после инсталляции
3. DNF: Настройка конфигурации; работа с пакетами, группами, репозиториями
4. Предварительная настройка ОС
5. Установка рекомендованных пакетов
6. Fedora: Установка свежего ядра из репозитория Rawhide
7. Systemctl (Systemd): Команды и управление юнитами
8. Journalctl (Systemd): Команды, поиск событий, управление и очистка системных журналов
9. Firewalld: Настройка и тестирование системного фаэрволла
10. SELinux: Установка, контроль событий и создание собственных политик
11. Fedora: Глобальный апгрейд релизов ОС
12. Установка, активация и настройка сетевого ПО и сервисов
13. Команды тестирования и определения параметров ОС, hardware, software
14. LUKS2: Создание и шифрование разделов
15. GNUPG: Создание ключей, подключей, их редактирование и определение личного доверия
16. GNUPG/PWGEN/PASS: Генерирование криптостойких паролей и их безопасное хранение
17. SSH: Генерирование ключей и их использование
18. Уничтожение данных
19. Вычисление контрольных хэш-сумм файлов
20. RSYNC: Резервное копирование данных
21. Работа с группами и пользователями
22. Установка пакетов из исходных кодов
23. Smartctl (Smartmontools): Получение расширенной информации и проверка состояния носителей на ошибки
24. Конфигурирование X.Org-сессии в GNOME по умолчанию
25. RHEL, Fedora, Oracle, OpenSUSE, CentOS: дополнительные репозитории для RPM-based систем
26. Fedora Silverblue: Rebase - Глобальный апгрейд релизов ОС
27. NMCLI: Управление сетевыми соединениями из консоли
28. Загрузка Fedora Workstation (GNOME, MATE, LXDE, etc.) в консольном режиме
29. NetworkManager-wait-online: Отключение сервиса
30. Tracker: Полное отключение (маскировка) системы индексации
31. Fedora: Добавление мультимедийных кодеков
32. Fedora MATE: Полное удаление Qt 5/6
33. RHEL, Fedora: Удаление неиспользуемого firmware
34. Fedora: "Core"-пакеты минимально возможной установки
35. Systemctl (Systemd): Отключение/маскировка неиспользуемых юнитов
36. Fedora: Подключение принтеров, сканеров, фотокамер и графических планшетов
37. Fedora: RPMFusion - дополнительные кодеки и поддержка hardware
38. Resolvectl (Systemd): System-wide настройка защищенного верифицированного соединения (DNSOverTLS, DNSSEC, ECH: Encrypted Client Hello) с корневыми DNS-серверами и обеспечение кеширования DNS-запросов без установки стороннего ПО
39. DNF: Изменение целевого сервера репозиториев для обновления ОС и ПО
40. Fedora: Локализация шрифтов TTY (терминала) и переключения раскладок клавиатуры
41. RHEL, Fedora: Сброс пароля root и контрмера - защита GRUB
42. Broadcom: Повторная активация поддержки Wi-Fi-карт при обновлении Fedor'ы с релиза на релиз
43. Udisksctl (Systemd): Монтирование съемных носителей (в т.ч. шифрованных) от непривилегированного пользователя в консоли (TTY)
Примечание: Если в руководствах приводятся какие-то специфичные подробности, то это отдельно подчеркивается в теме, например: "Fedora: Глобальный апгрейд релизов ОС".
Раздел II. RPM-ориентированные дистрибутивы
Раздел III. Консоль GNU/Linux: Шифрование, уничтожение данных, обеспечение безопасности и приватности
Примечание: Дополнительно на тему глобального обеспечения безопасности и приватности всей операционной системы см. выше пп. 9, 10, 12, 14-21 Раздела I - они также содержат исключительно консольные команды.
Раздел IV. Консоль GNU/Linux: Прикладные приложения, настройки и операции
1. ОФИС
2. ИНТЕРНЕТ
3. ГРАФИКА
4. МУЛЬТИМЕДИА
5. УТИЛИТЫ
Раздел V. Безопасность и дополнительные настройки веб-браузеров
СОДЕРЖАНИЕ:
1. Веб-браузеры: Основные угрозы безопасности, анонимности и приватности в классификации Рами Розенфельда
2. Icecat/Firefox: Повышение безопасности и приватности браузера посредством дополнений
3. Тестирование веб-браузеров на утечки, основные угрозы безопасности, анонимности и приватности
4. Icecat: Деинсталляция "неудаляемых" дополнений от производителя
5. Icecat/Firefox: Глобальные настройки безопасности и приватности посредством about:config
Раздел VI. Разное
🄯 Rami Rosenfeld, 2022-2024. GNU FDL 1.3.
Response: 20 (Success), text/gemini
| Original URL | gemini://tilde.team/~rami/manuals.gmi |
|---|---|
| Status Code | 20 (Success) |
| Content-Type | text/gemini; charset=utf-8; lang=en |