Você não está autenticado.

Páginas: 1

#1 19/07/2016 23:29:29

swatquest
Moderador
Registrado: 05/10/2010
Mensagens: 1.400

Recomendações Gerais pós-instalação

Oi pessoal

Este tópico é para usuários iniciantes ou não.
Serve para alertar sobre alguns procedimentos pós-instalação do sistema arch.

No próprio Wiki do Arch existe um tópico de Recomendações Gerais
https://wiki.archlinux.org/index.php/Ge … mendations
Recomendo ler todo, mas segue alguns itens importantes.
Aos poucos vou adicionando mais procedimentos

Sudo
Toda vez que você atualiza, instala e otimiza é necessário inserir a senha para continuar o processo.
Para deixar sem pedir senha coloque depois do grupo wheel

Use o nano se preferir para editar
EDITOR=nano visudo

## Uncomment to allow members of group wheel to execute any command
%wheel ALL=(ALL) ALL
# Acesso sem senha ao pacman
usuário ALL=(ALL) NOPASSWD: /usr/bin/pacman,/usr/bin/yaourt,/usr/bin/pacman-optimize

Manutenção de sistema
https://wiki.archlinux.org/index.php/System_maintenance
Para você pesquisar por erros no boot

journalctl -p 3 -xb

e
Para procurar serviços que falharam ao iniciar.
systemctl --failed

Segurança
Vários procedimentos para segurança.
https://wiki.archlinux.org/index.php/Security

Recomendadas

Crie uma boa senha. (por exemplo: 4rchl1nux@!)

Adicione algumas opções de montagem (em /etc/fstab)

Partition 	nodev 	nosuid 	noexec
/var 	          yes 	  yes 	yes [1]
/home 	          yes 	  yes 	yes, if you do not code, use wine or steam
/dev/shm          yes  	  yes  	yes
/tmp 	          yes 	  yes   maybe, breaks compiling packages and various other things
/boot 	          yes 	  yes   yes

nodev Não interpreta caracteres ou dispositivos especiais.
Para entender melhor : quando vc digita o comando ls -l para listar um diretório e suas
permissões as linhas que que normalmente aparecem são :
-rw-r–r– 1 (“-” do início da linha, significa arquivo).
drwxr-xr-x 2 (“d” significa diretório).
A opção dev ou nodev é aplicada quando no início da linha aparecerem as letras b e c :
b = arquivo de bloco
c = arquivo especial de caracteres

nosuid Não permite o uso dos bits de configuração de identificação do usuário e do grupo.
noexec Desabilita a execução de arquivos.


Modifique as permissões de algumas pastas
Por exemplo:

chmod 700 /boot /etc/{iptables,arptables}

Restringir o acesso aos logs do kernel
/etc/sysctl.d/50-kptr-restrict.conf

kernel.kptr_restrict = 1

Restringir o acesso a ponteiros do kernel no sistema de arquivos proc

/etc/sysctl.d/50-kptr-restrict.conf

kernel.kptr_restrict = 1

Instale um Firewalls
Por exemplo
iptables
https://wiki.archlinux.org/index.php/Si … l_firewall

Negar login no console como root
Comente os tty

ttyS0 é para um console serial. Da mesma forma, no sistemas virtualizados Xen hvc0 é para o administrador.

/etc/securetty

#
# /etc/securetty
#

console
#tty1
#tty2
#tty3
#tty4
#tty5
#tty6
#ttyS0
#hvc0

# End of file

Restringindo o login root

desative o root
passwd -l root

Para reativar

passwd root

Microcode
Fabricantes de processadores lançam atualizações de estabilidade e segurança para o microcódigo do processador. Enquanto microcódigo pode ser atualizado através do BIOS, o kernel do Linux também é capaz de aplicar essas atualizações durante a inicialização. Essas atualizações fornecer correções de bugs que podem ser cruciais para a estabilidade do seu sistema.
https://wiki.archlinux.org/index.php/Microcode


Maximizando o desempenho

Utilize a opção de montagem noatime no /etc/fstab

Se você tem um ssd e um hd desabilite I/O sheduler para ssd

Por exemplo: ssd é o /dev/sda

Crie um arquivo
/etc/tmpfiles.d/10_ioscheduler.conf

w /sys/block/sda/queue/scheduler - - - - noop

Trim para ssd
https://wiki.archlinux.org/index.php/So … and_tricks
Adicione a opção discard

/dev/sda2  /boot       ext4  defaults,noatime,discard   0  2
/dev/sda1  /boot/efi   vfat  defaults,noatime,discard   0  2
/dev/sda3  /           ext4  defaults,noatime,discard   0  2

TMPFS
https://wiki.archlinux.org/index.php/Tmpfs

Se o diretório tmp estiver pequeno para uma determinada tarefa , você pode aumentá-lo sem precisar reiniciar. Com a opção remount.

 mount -o remount,size=4G,noatime /tmp

Índice de arquivo e pesquisa
Apesar de muitas desktops terem seu próprios pacotes de pesquisa, é recomendado instalar um pacote de pesquisa via terminal. Ele é simples e leve.

O mlocate.

pacman -S mlocate

execute antes de utilizar o comando para criar e atualizar o banco de dados

updatedb

Depois procure, por exemplo, a palavra teste

locate teste

Impressoras
https://wiki.archlinux.org/index.php/CUPS
https://wiki.archlinux.org/index.php/CU … er_sharing


Bash -Alias
Comando não encontrado
Existem pacotes que facilitam as tarefas de pesquisa de comando quando este não está instalado em seu sistema, apontando automanticamente para o pacote que o comando pertence.

Uso pacman
Para criar e atualizar banco de dados
pacman -Fy

Procura os aplicativos tem o arquivo pacman
pacman -Fs pacman

Mostra o pacote que o arquivo pertence
pacman -Fo /usr/bin/pacman

Lista os arquivos do pacote
pacman -Fl pacman


pkgfile
Atualizar banco de dados
pkgfile -u

Procura os aplicativos
pkgfile -s pacman

Mais informações
pkgfile --help

Para rodar automaticamente
~/.bashrc or ~/.zshrc

# Pesquisar por comando quando não encontrado
source /usr/share/doc/pkgfile/command-not-found.bash

CNF
https://aur.archlinux.org/packages/command-not-found/

Este sincroniza ao instalar.
Mas de vez em quando tem que sincronizar manualmente

Para isso execute
cnf-sync

Para rodar automaticamente
~/.bashrc or ~/.zshrc

[ -r /etc/profile.d/cnf.sh ] && . /etc/profile.d/cnf.sh

O alias ajuda no dia a dia. Ajuda a criar comandos personalizados

exemplo:
Remover arquivos orfãos e remove pacotes não instalados

# Remover arquivos orfãos e remove pacotes não instalados
limpar_orfaos() {
declare ORPHAN=$(pacman -Qdtq)
 [ "$UID" != 0 ] && SU=sudo
 [ -z "$ORPHAN" ] && echo "não há pacotes orfãos" || $SU pacman -Rsn ${ORPHAN}
 echo 'Verificando cache de pacotes'
 paccache -rvuk0 | sed -e 's/no candidate packages found for pruning/nenhum pacote encontrado para ser removido/g' -e 's/finished:/concluído:/g' -e 's/packages removed/pacotes removidos/g' -e 's/disk space saved/espaço em disco salvo/g'

}

# Pacman
alias atualizar='sudo pacman -Syu'
alias yatualizar='yaourt -Syua'
alias remover='sudo pacman -Rsn'
alias pac='sudo pacman -S'
alias ypac='yaourt -S'
alias pacinst='sudo pacman -U'  
alias otimizar='sudo pacman-optimize && sync'
alias procurar='pacman -Qs'
alias pesquisar='pacman -Ss'
alias ypesquisar='yaourt -Ss'

# Adicionais pacman alias
alias sincronizar='sudo pacman -Syy && sudo pacman -Fy'
alias pacabs='sudo pacman -Sy && sudo abs'     
alias pacinsd='sudo pacman -S --asdeps'   

#lista usuários
alias usuários='cut -d \: -f1 /etc/passwd' 

#lista grupos
alias grupos='cut -d: -f1 /etc/group'

#Preve duplicatas no history
export HISTCONTROL=ignorespace:ignoredups:erasedups
export HISTSIZE=10000
export HISTIGNORE='history:ls:which'
shopt -s histappend 

#Procura por comando no registro history
alias hs='history | grep $1'

#systemd
alias systemctl='systemctl --no-legend --no-pager'
alias journalctl='journalctl --no-pager'
alias lsystemd='systemctl list-unit-files'
alias lusystemd='systemctl --user list-unit-files'

#Gerenciamento de energia
alias reboot='systemctl reboot'
alias halt='systemctl poweroff'
alias suspend='systemctl suspend'
alias hibernate='systemctl hibernate'
alias sleep='systemctl hybrid-sleep'

# Pesquisar por comando quando não encontrado
source /usr/share/doc/pkgfile/command-not-found.bash

Bash
https://wiki.archlinux.org/index.php/Bash

Conclusão de Histórico
Ajuda muito no dia a dia

Você digita o inicio e depois com a teclas de subir e descer do teclado ele irá procurar no histórico as conclusões.

~/.bashrc

bind '"\e[A": history-search-backward'
bind '"\e[B": history-search-forward'

ou afetar todos os programas readline:

~/.inputrc

"\e[A": history-search-backward
"\e[B": history-search-forward

Última edição por swatquest (01/06/2017 00:48:56)

Offline

#2 21/08/2016 23:45:37

sistematico
Moderador
De: Campo Grande / MS
Registrado: 13/06/2008
Mensagens: 1.005
Website

Re: Recomendações Gerais pós-instalação

Excelente tutorial swatquest, parabens! big_smile

ultra torrent | github | blog | medium | vk | twitter | .share

Offline

#3 22/08/2016 19:52:20

corvolino
Admin
De: Bahia
Registrado: 19/08/2007
Mensagens: 1.651
Website

Re: Recomendações Gerais pós-instalação

fixa ele pfvr

corvolino ~  archlinux i686

* http://corvolinopunk.wordpress.com  / @corvolinopunk

Offline

#4 24/08/2016 18:03:34

swatquest
Moderador
Registrado: 05/10/2010
Mensagens: 1.400

Re: Recomendações Gerais pós-instalação

Não possuo permissão para fixar..

Depois vou fazer uma revisão

Offline

#5 27/08/2016 07:29:19

sistematico
Moderador
De: Campo Grande / MS
Registrado: 13/06/2008
Mensagens: 1.005
Website

Re: Recomendações Gerais pós-instalação

Tem que arrumar o título: "Recomendações Gerias pós-instalação".

ultra torrent | github | blog | medium | vk | twitter | .share

Offline

#6 29/08/2016 00:02:33

swatquest
Moderador
Registrado: 05/10/2010
Mensagens: 1.400

Re: Recomendações Gerais pós-instalação

ok

Offline

#7 01/06/2017 00:46:42

swatquest
Moderador
Registrado: 05/10/2010
Mensagens: 1.400

Re: Recomendações Gerais pós-instalação

limpar_orfaos

# Remover arquivos orfãos e remove pacotes não instalados
limpar_orfaos() {
declare ORPHAN=$(pacman -Qdtq)
 [ "$UID" != 0 ] && SU=sudo
 [ -z "$ORPHAN" ] && echo "não há pacotes orfãos" || $SU pacman -Rsn ${ORPHAN}
 echo 'Verificando cache de pacotes'
 paccache -rvuk0 | sed -e 's/no candidate packages found for pruning/nenhum pacote encontrado para ser removido/g' -e 's/finished:/concluído:/g' -e 's/packages removed/pacotes removidos/g' -e 's/disk space saved/espaço em disco salvo/g'

}

Offline

Páginas: 1

Rodapé do site

Rodando com FluxBB