Recomendações Gerais pós-instalação [atualizado 09/01/2018]

swatquest · 19/07/2016 23:29:29

Oi pessoal

Este tópico é para usuários iniciantes ou não.
Serve para alertar sobre alguns procedimentos pós-instalação do sistema arch.

No próprio Wiki do Arch existe um tópico de Recomendações Gerais
https://wiki.archlinux.org/index.php/Ge … mendations
Recomendo ler todo, mas segue alguns itens importantes.
Aos poucos vou adicionando mais procedimentos

Sudo
Toda vez que você atualiza, instala e otimiza é necessário inserir a senha para continuar o processo.
Para deixar sem pedir senha coloque depois do grupo wheel

Use o nano se preferir para editar
EDITOR=nano visudo

## Uncomment to allow members of group wheel to execute any command
%wheel ALL=(ALL) ALL

# Acesso sem senha ao pacman
usuário ALL=(ALL) NOPASSWD: /usr/bin/pacman,/usr/bin/yaourt,/usr/bin/pacman-optimize

Manutenção de sistema
https://wiki.archlinux.org/index.php/System_maintenance
Para você pesquisar por erros no boot

journalctl -p 3 -xb

e
Para procurar serviços que falharam ao iniciar.
systemctl --failed

Segurança
Vários procedimentos para segurança.
https://wiki.archlinux.org/index.php/Security

Recomendadas

Crie uma boa senha. (por exemplo: [email protected]!)

Adicione algumas opções de montagem (em /etc/fstab)

Partition 	nodev 	nosuid 	noexec
/var 	          yes 	  yes 	yes [1]
/home 	          yes 	  yes 	yes, if you do not code, use wine or steam
/dev/shm          yes  	  yes  	yes
/tmp 	          yes 	  yes   maybe, breaks compiling packages and various other things
/boot 	          yes 	  yes   yes

nodev Não interpreta caracteres ou dispositivos especiais.
Para entender melhor : quando vc digita o comando ls -l para listar um diretório e suas
permissões as linhas que que normalmente aparecem são :
-rw-r–r– 1 (“-” do início da linha, significa arquivo).
drwxr-xr-x 2 (“d” significa diretório).
A opção dev ou nodev é aplicada quando no início da linha aparecerem as letras b e c :
b = arquivo de bloco
c = arquivo especial de caracteres

nosuid Não permite o uso dos bits de configuração de identificação do usuário e do grupo.
noexec Desabilita a execução de arquivos.

Modifique as permissões de algumas pastas
Por exemplo:

chmod 700 /boot /etc/{iptables,arptables}

Restringir o acesso aos logs do kernel
/etc/sysctl.d/50-dmesg-restrict.conf

kernel.dmesg_restrict = 1

Restringir o acesso a ponteiros do kernel no sistema de arquivos proc

/etc/sysctl.d/50-kptr-restrict.conf

kernel.kptr_restrict = 1

Instale um Firewalls
Por exemplo
iptables
https://wiki.archlinux.org/index.php/Si … l_firewall

Negar login no console como root
Comente os tty

ttyS0 é para um console serial. Da mesma forma, no sistemas virtualizados Xen hvc0 é para o administrador.

/etc/securetty

#
# /etc/securetty
#

console
#tty1
#tty2
#tty3
#tty4
#tty5
#tty6
#ttyS0
#hvc0

# End of file

Restringindo o login root

desative o root
passwd -l root

Para reativar

passwd root

Microcode
Fabricantes de processadores lançam atualizações de estabilidade e segurança para o microcódigo do processador. Enquanto microcódigo pode ser atualizado através do BIOS, o kernel do Linux também é capaz de aplicar essas atualizações durante a inicialização. Essas atualizações fornecer correções de bugs que podem ser cruciais para a estabilidade do seu sistema.
https://wiki.archlinux.org/index.php/Microcode

Maximizando o desempenho

Utilize a opção de montagem noatime no /etc/fstab

Se você tem um ssd e um hd desabilite I/O sheduler para ssd

Por exemplo: ssd é o /dev/sda

Crie um arquivo
/etc/tmpfiles.d/10_ioscheduler.conf

w /sys/block/sda/queue/scheduler - - - - noop

Trim para ssd
https://wiki.archlinux.org/index.php/So … and_tricks
Adicione a opção discard

/dev/sda2  /boot       ext4  defaults,noatime,discard   0  2
/dev/sda1  /boot/efi   vfat  defaults,noatime,discard   0  2
/dev/sda3  /           ext4  defaults,noatime,discard   0  2

TMPFS
https://wiki.archlinux.org/index.php/Tmpfs

Se o diretório tmp estiver pequeno para uma determinada tarefa , você pode aumentá-lo sem precisar reiniciar. Com a opção remount.

 mount -o remount,size=4G,noatime /tmp

Índice de arquivo e pesquisa
Apesar de muitas desktops terem seu próprios pacotes de pesquisa, é recomendado instalar um pacote de pesquisa via terminal. Ele é simples e leve.

O mlocate.

pacman -S mlocate

execute antes de utilizar o comando para criar e atualizar o banco de dados

updatedb

Depois procure, por exemplo, a palavra teste

locate teste

Impressoras
https://wiki.archlinux.org/index.php/CUPS
https://wiki.archlinux.org/index.php/CU … er_sharing

Bash -Alias
Comando não encontrado
Existem pacotes que facilitam as tarefas de pesquisa de comando quando este não está instalado em seu sistema, apontando automanticamente para o pacote que o comando pertence.

Uso pacman
Para criar e atualizar banco de dados
pacman -Fy

Procura os aplicativos tem o arquivo pacman
pacman -Fs pacman

Mostra o pacote que o arquivo pertence
pacman -Fo /usr/bin/pacman

Lista os arquivos do pacote
pacman -Fl pacman

pkgfile
Atualizar banco de dados
pkgfile -u

Procura os aplicativos
pkgfile -s pacman

Mais informações
pkgfile --help

Para rodar automaticamente
~/.bashrc or ~/.zshrc

# Pesquisar por comando quando não encontrado
source /usr/share/doc/pkgfile/command-not-found.bash

CNF
https://aur.archlinux.org/packages/command-not-found/

Este sincroniza ao instalar.
Mas de vez em quando tem que sincronizar manualmente

Para isso execute
cnf-sync

Para rodar automaticamente
~/.bashrc or ~/.zshrc

[ -r /etc/profile.d/cnf.sh ] && . /etc/profile.d/cnf.sh

O alias ajuda no dia a dia. Ajuda a criar comandos personalizados

exemplo:
Remover arquivos orfãos e remove pacotes não instalados

# Remover arquivos orfãos e remove pacotes não instalados
limpar_orfaos() {
declare ORPHAN=$(pacman -Qdtq)
 [ "$UID" != 0 ] && SU=sudo
 [ -z "$ORPHAN" ] && echo "não há pacotes orfãos" || $SU pacman -Rsn ${ORPHAN}
 echo 'Verificando cache de pacotes'
 paccache -rvuk0 | sed -e 's/no candidate packages found for pruning/nenhum pacote encontrado para ser removido/g' -e 's/finished:/concluído:/g' -e 's/packages removed/pacotes removidos/g' -e 's/disk space saved/espaço em disco salvo/g'

}

# Pacman
alias atualizar='sudo pacman -Syu'
alias yatualizar='yaourt -Syua'
alias remover='sudo pacman -Rsn'
alias pac='sudo pacman -S'
alias ypac='yaourt -S'
alias pacinst='sudo pacman -U'  
alias otimizar='sudo pacman-optimize && sync'
alias procurar='pacman -Qs'
alias pesquisar='pacman -Ss'
alias ypesquisar='yaourt -Ss'

# Adicionais pacman alias
alias sincronizar='sudo pacman -Syy && sudo pacman -Fy'
alias pacabs='sudo pacman -Sy && sudo abs'     
alias pacinsd='sudo pacman -S --asdeps'   

#lista usuários
alias usuários='cut -d \: -f1 /etc/passwd' 

#lista grupos
alias grupos='cut -d: -f1 /etc/group'

#Preve duplicatas no history
export HISTCONTROL=ignorespace:ignoredups:erasedups
export HISTSIZE=10000
export HISTIGNORE='history:ls:which'
shopt -s histappend 

#Procura por comando no registro history
alias hs='history | grep $1'

#systemd
alias systemctl='systemctl --no-legend --no-pager'
alias journalctl='journalctl --no-pager'
alias lsystemd='systemctl list-unit-files'
alias lusystemd='systemctl --user list-unit-files'

#Gerenciamento de energia
alias reboot='systemctl reboot'
alias halt='systemctl poweroff'
alias suspend='systemctl suspend'
alias hibernate='systemctl hibernate'
alias sleep='systemctl hybrid-sleep'

# Pesquisar por comando quando não encontrado
source /usr/share/doc/pkgfile/command-not-found.bash

Bash
https://wiki.archlinux.org/index.php/Bash

Conclusão de Histórico
Ajuda muito no dia a dia

Você digita o inicio e depois com a teclas de subir e descer do teclado ele irá procurar no histórico as conclusões.

~/.bashrc

bind '"\e[A": history-search-backward'
bind '"\e[B": history-search-forward'

ou afetar todos os programas readline:

~/.inputrc

"\e[A": history-search-backward
"\e[B": history-search-forward

Grub
Adicione no /etc/default/grub, para desativar o submenu

mais info: https://wiki.archlinux.org/index.php/GR … and_tricks

# Desativar submenu
GRUB_DISABLE_SUBMENU=y

e depois execute
sudo grub-mkconfig -o /boot/grub/grub.cfg

Última edição por swatquest (12/01/2018 23:35:37)

sistematico · 21/08/2016 23:45:37

Excelente tutorial swatquest, parabens!

corvolino · 22/08/2016 19:52:20

fixa ele pfvr

swatquest · 24/08/2016 18:03:34

Não possuo permissão para fixar..

Depois vou fazer uma revisão

sistematico · 27/08/2016 07:29:19

Tem que arrumar o título: "Recomendações Gerias pós-instalação".

swatquest · 29/08/2016 00:02:33

swatquest · 01/06/2017 00:46:42

limpar_orfaos

# Remover arquivos orfãos e remove pacotes não instalados
limpar_orfaos() {
declare ORPHAN=$(pacman -Qdtq)
 [ "$UID" != 0 ] && SU=sudo
 [ -z "$ORPHAN" ] && echo "não há pacotes orfãos" || $SU pacman -Rsn ${ORPHAN}
 echo 'Verificando cache de pacotes'
 paccache -rvuk0 | sed -e 's/no candidate packages found for pruning/nenhum pacote encontrado para ser removido/g' -e 's/finished:/concluído:/g' -e 's/packages removed/pacotes removidos/g' -e 's/disk space saved/espaço em disco salvo/g'

}

swatquest · 09/01/2018 21:36:23

adicionado dica do grub

desativar submenu

swatquest · 12/01/2018 23:36:02

consertado alguns intens

slackbeck · 20/09/2018 18:17:49

Legal ess etutorial mesmo... Gostei de aprender um comando novo: "journalctl -p 3 -xb". Valeu...

Arch Linux

Anúncio

#1 19/07/2016 23:29:29

Recomendações Gerais pós-instalação [atualizado 09/01/2018]

#2 21/08/2016 23:45:37

Re: Recomendações Gerais pós-instalação [atualizado 09/01/2018]

#3 22/08/2016 19:52:20

Re: Recomendações Gerais pós-instalação [atualizado 09/01/2018]

#4 24/08/2016 18:03:34

Re: Recomendações Gerais pós-instalação [atualizado 09/01/2018]

#5 27/08/2016 07:29:19

Re: Recomendações Gerais pós-instalação [atualizado 09/01/2018]

#6 29/08/2016 00:02:33

Re: Recomendações Gerais pós-instalação [atualizado 09/01/2018]

#7 01/06/2017 00:46:42

Re: Recomendações Gerais pós-instalação [atualizado 09/01/2018]

#8 09/01/2018 21:36:23

Re: Recomendações Gerais pós-instalação [atualizado 09/01/2018]

#9 12/01/2018 23:36:02

Re: Recomendações Gerais pós-instalação [atualizado 09/01/2018]

#10 20/09/2018 18:17:49

Re: Recomendações Gerais pós-instalação [atualizado 09/01/2018]

Rodapé do site