- removido pacman-optimize
- adicionado desativar ocultar menu do grub automaticamente
-------------------------------------------------------
Oi pessoal
Este tópico é para usuários iniciantes ou não.
Serve para alertar sobre alguns procedimentos pós-instalação do sistema. Tanto para Arch quanto Manjaro.
Algumas configurações o Manjaro por padrão já faz.
No próprio Wiki do Arch existe um tópico de Recomendações Gerais
https://wiki.archlinux.org/index.html/General_recommendations
Recomendo ler todo, mas segue alguns itens importantes.
Aos poucos vou adicionando mais procedimentos
Sudo
Toda vez que você atualiza, instala e otimiza é necessário inserir a senha para continuar o processo.
Para deixar sem pedir senha coloque depois do grupo wheel
Use o nano se preferir para editar
EDITOR=nano visudo
- Código: Selecionar todos
## Uncomment to allow members of group wheel to execute any command
%wheel ALL=(ALL) ALL
- Código: Selecionar todos
# Acesso sem senha ao pacman
usuário ALL=(ALL) NOPASSWD: /usr/bin/pacman
Manutenção de sistema
https://wiki.archlinux.org/index.html/System_maintenance
Para você pesquisar por erros no boot
journalctl -p 3 -xb
e
Para procurar serviços que falharam ao iniciar.
systemctl --failed
Segurança
Vários procedimentos para segurança.
https://wiki.archlinux.org/index.html/Security
Recomendadas
Crie uma boa senha. (por exemplo: [email protected]!)
Adicione algumas opções de montagem (em /etc/fstab)
- Código: Selecionar todos
Partition nodev nosuid noexec
/var yes yes yes [1]
/home yes yes yes, if you do not code, use wine or steam
/dev/shm yes yes yes
/tmp yes yes maybe, breaks compiling packages and various other things
/boot yes yes yes
nodev Não interpreta caracteres ou dispositivos especiais.
Para entender melhor : quando vc digita o comando ls -l para listar um diretório e suas
permissões as linhas que que normalmente aparecem são :
-rw-r–r– 1 (“-” do início da linha, significa arquivo).
drwxr-xr-x 2 (“d” significa diretório).
A opção dev ou nodev é aplicada quando no início da linha aparecerem as letras b e c :
b = arquivo de bloco
c = arquivo especial de caracteres
nosuid Não permite o uso dos bits de configuração de identificação do usuário e do grupo.
noexec Desabilita a execução de arquivos.
Modifique as permissões de algumas pastas
Por exemplo:
- Código: Selecionar todos
chmod 700 /boot /etc/{iptables,arptables}
Restringir o acesso aos logs do kernel
/etc/sysctl.d/50-dmesg-restrict.conf
- Código: Selecionar todos
kernel.dmesg_restrict = 1
Restringir o acesso a ponteiros do kernel no sistema de arquivos proc
/etc/sysctl.d/50-kptr-restrict.conf
- Código: Selecionar todos
kernel.kptr_restrict = 1
Instale um Firewalls
Por exemplo
iptables
https://wiki.archlinux.org/index.html/Simple_stateful_firewall
Negar login no console como root
Comente os tty
ttyS0 é para um console serial. Da mesma forma, no sistemas virtualizados Xen hvc0 é para o administrador.
/etc/securetty
- Código: Selecionar todos
#
# /etc/securetty
#
console
#tty1
#tty2
#tty3
#tty4
#tty5
#tty6
#ttyS0
#hvc0
# End of file
Restringindo o login root
desative o root
passwd -l root
Para reativar
passwd root
Microcode
Fabricantes de processadores lançam atualizações de estabilidade e segurança para o microcódigo do processador. Enquanto microcódigo pode ser atualizado através do BIOS, o kernel do Linux também é capaz de aplicar essas atualizações durante a inicialização. Essas atualizações fornecer correções de bugs que podem ser cruciais para a estabilidade do seu sistema.
https://wiki.archlinux.org/index.html/Microcode
Maximizando o desempenho
Utilize a opção de montagem noatime no /etc/fstab
Trim para ssd
https://wiki.archlinux.org/index.html/Solid_State_Drives/Tips_and_tricks
Adicione a opção discard
- Código: Selecionar todos
/dev/sda2 /boot ext4 defaults,noatime,discard 0 2
/dev/sda1 /boot/efi vfat defaults,noatime,discard 0 2
/dev/sda3 / ext4 defaults,noatime,discard 0 2
TMPFS
https://wiki.archlinux.org/index.html/Tmpfs
Se o diretório tmp estiver pequeno para uma determinada tarefa , você pode aumentá-lo sem precisar reiniciar. Com a opção remount.
- Código: Selecionar todos
mount -o remount,size=4G,noatime /tmp
Índice de arquivo e pesquisa
Apesar de muitas desktops terem seu próprios pacotes de pesquisa, é recomendado instalar um pacote de pesquisa via terminal. Ele é simples e leve.
O mlocate.
pacman -S mlocate
execute antes de utilizar o comando para criar e atualizar o banco de dados
updatedb
Depois procure, por exemplo, a palavra teste
locate teste
Impressoras
https://wiki.archlinux.org/index.html/CUPS
https://wiki.archlinux.org/index.html/CUPS/Printer_sharing
Bash -Alias
Comando não encontrado
Existem pacotes que facilitam as tarefas de pesquisa de comando quando este não está instalado em seu sistema, apontando automanticamente para o pacote que o comando pertence.
Uso pacman
Para criar e atualizar banco de dados
pacman -Fy
Procura os aplicativos tem o arquivo pacman
pacman -Fs pacman
Mostra o pacote que o arquivo pertence
pacman -Fo /usr/bin/pacman
Lista os arquivos do pacote
pacman -Fl pacman
pkgfile
- Código: Selecionar todos
pacman -S pkgfile
Atualizar banco de dados
pkgfile -u
Procura os aplicativos
pkgfile -s pacman
Mais informações
pkgfile --help
Para rodar automaticamente
~/.bashrc or ~/.zshrc
# Pesquisar por comando quando não encontrado
source /usr/share/doc/pkgfile/command-not-found.bash
Bash
https://wiki.archlinux.org/index.html/Bash
Conclusão de Histórico
Ajuda muito no dia a dia
Você digita o inicio e depois com a teclas de subir e descer do teclado ele irá procurar no histórico as conclusões.
~/.bashrc
bind '"\e[A": history-search-backward'
bind '"\e[B": history-search-forward'
ou afetar todos os programas readline:
~/.inputrc
"\e[A": history-search-backward
"\e[B": history-search-forward
Color output in console
- Código: Selecionar todos
alias diff='diff --color=auto'
alias grep='grep --color=auto'
mais exemplos: https://wiki.archlinux.org/index.html/Co ... in_console
Grub
Desativar o ocultar menu do grub que vem habilitado por padrão.
sudo grub-editenv -unset menu_auto_hide