Полный гайд по установке и настройке Devuan OS
eyeV
ef898af2ba
Update 'README.md'
|
2 år sedan | |
|---|---|---|
| img | 2 år sedan | |
| README.md | 2 år sedan |
README.md
Полный гайд по установке и настройке Devuan OS
В этой статье описано как устанавливать, настраивать и использовать операционную систему Devuan
Devuan целесообразно использовать для максимально возможной безопасности и приватности, это достигается 100% открытостью этой ОС, devuan не содержит никакой телеметрии, и скорее всего бэкдоров
Исключены такие вещи как бинарные блобы и очень спорный в плане безопасности компонент systemd, подробнее об этом далее
Также эта страница доступна по ссылке: tiny.one/devuan0
Что такое бинарные блобы?
Бинарный блоб - проприетарный драйвер устройства - это драйвер устройства с закрытым исходным кодом, опубликованный только в двоичном коде.
В контексте свободного программного обеспечения драйвер устройства с закрытым исходным кодом называется блобом или двоичным блобом. Термин обычно относится к модулю ядра с закрытым исходным кодом, загруженному в ядро операционной системы, и иногда применяется к коду, выполняющемуся вне ядра, такому как образы прошивки системы, обновления микрокода или пользовательские программы.
Любая ОС использующая обычное ядро linux уже является частично закрытой, а это почти все современные популярные дистрибутивы, такие как: Fedora, Ubuntu, Arch, Artix, Mint, Manjaro, Deepin, Elementary, Endless, Pop OS и многие другие
Также они могут содержать проприетарные драйвера, компоненты и предустановленные приложения
Почему это проблема в безопасности:
Во-первых, ошибки не могут быть обнаружены путем аудита исходного кода, такие необнаруженные ошибки могут также незаметно подвергать пользователей и системы угрозам безопасности. Таким образом, невозможно проверить соответствие драйвера его назначению, и даже если ошибка найдена, нет простого способа ее исправить.
Во-вторых, использование такого программного обеспечения заставит пользователей доверять поставщикам или третьим сторонам, они могли поместить в пакет бэкдоры, шпионские программы или вредоносный код. Кроме того, производитель оборудования может решить не поддерживать данную операционную систему, отказаться от поддержки драйверов в любое время, или в случае прекращения деятельности компании оставить драйвер полностью без поддержки.
Наконец, двоичные файлы можно рассматривать как проводящую черту между той частью сообщества, которая верит в идеалы свободного программного обеспечения, отвергая несвободное ПО, и той частью, которая считает открытый исходный код желательным по чисто техническим причинам, часто не имея сильной оппозиции к двоичным файлам "до тех пор, пока они работают".
Эта фрагментация и принятие все большего числа несвободных компонентов в Linux рассматривается как ослабление способности сообщества противостоять тенденции производителей все чаще отказываться от предоставления документации к своим двоичным файлам.
[Источник]
Что такое systemd?
Если говорить простым языком то при загрузке вашей ОС должны запускаться еще множество программ, необходимых для поддержания ее работы, большинство из них запускается совершенно незаметно для пользователя и находятся в фоновом режиме, эти процессы также называют "демонами"
На протяжении всей вашей работы очень важно чтобы демоны работали без сбоев, и обеспечивали вложенный в них функционал, за все эти вещи и отвечает systemd, как вы понимаете у этого системного компонента очень высокий уровень привилегий
В 2014 systemd пытались внедрить в дистрибутив Debian - основной дистрибутив linux на котором строятся другие дистрибутивы, тогда из-за этого велись долгие дебаты, было много споров, и на сегодня systemd остается самым спорным компонентом в среде linux
Systemd все же внедрили в Debian, многим другим разработчикам пришлось внедрить его в свои дистрибутивы
Еще с самого первого релиза и начала внедрения systemd независимые разработчики прямо утверждали что код systemd искусственно раздут, запутан и сложен, что затрудняет поиск увязвимостей и предполагает потенциальное наличие бэкдоров
Бэкдор - это дыра в безопасности, специально оставленная увязвимость которую можно использовать для получения контроля над увязвимым компьютером, например для воровства паролей, файлов, для вывода системы из строя и так далее При этом дыра в безопасности может быть замаскирована под случайную увязвимость
Идеальный бэкдор:
- сложно обнаружить;
- можно использовать многократно;
- легко отрицать — выглядит, как ошибка, и в случае обнаружения разработчик может сослаться на то, что допустил эту ошибку случайно и злого умысла не имел;
- эксплуатируем только при знании секрета — только тот, кто знает, как активируется бэкдор, может им воспользоваться;
- защищён от компрометации предыдущими использованиями — даже если бэкдор был обнаружен, то невозможно установить, кем он до этого эксплуатировался и какой информацией завладел злоумышленник;
- сложно повторить — даже если бэкдор был кем-то найден, то его невозможно будет использовать в другом коде или в другом устройстве
[Источник]
С момента создания systemd в нем было обнаружено множество увязвимостей, например была найдена увязвимость что позволяет выполнить атаку отказа в обслуживании против systemd, или увязвимость которая позволяет захватить контроль над системой.
В systemd нашли встроенный резервный механизм который по умолчанию использует dns сервера от google (без какого либо предупреждения и более того без вашего разрешения)
[Источник 1] | [Источник 2] | [Источник 1]
Как вы понимаете, всех этих дыр в безопасности нет в Devuan
Установка ОС
Разметка жесткого диска (Если у вас уже установлен windows)
Скачивание редактора разметки
Как и для установки любой другой ОС нам нужна флешка
Переходим на gparted.org
Нажимаем "Download"
Выбираем "Download gparted-live-v-amd64.iso" для 64 битной версии
Или "Download gparted-live-v-i686.iso" для 32 битной версии
И у нас скачивается iso образ редактора разметки
Запись разметчика на флешку
Переходим на etcher.io и скачиваем приложение для записи образов на флешку
Открываем приложение "От имени администратора"
Жмем на шестеренку, отключаем "Anonymously report errors and usage statistics to balena.io
Нажимаем ок, Flash From File, находим и выбираем наш скачанный файл "gparted-live-чтото-там.iso"
Вставляем флешку и выбираем её нажав "Select target" (Лучше вытащить все флешки чтобы не спутать и не
форматировать не ту)
ВНИМАНИЕ!!! Все данные из выбранной флешки будут удалены
Нажимаем "Flash!" и ждем пока наша флешка запишется
Подготовка windows к разметке
Заходим в панель управления и переключаем просмотр на значки
Открываем Электропитание>Действие кнопок питания>Изменение параметров которые сейчас недоступны
Отключаем "Включить быстрый запуск" и сохраняем изменения кнопкой внизу
Нажимаем Win+R и пишем cmd, нажимаем ОК
Вписываем комманду:
powercfg.exe /hibernate off
и нажимаем Enter
Разметка жесткого диска
Вы можете открыть гайд в этом месте с другого устройства
Для этого перейдите по ссылке: tiny.one/devuan1
Загружаемся с флешки
Появляется меню в котором нам нужно выбрать стандартные настройки, тоесть просто жмем enter
Далее нам предлагают чтото ненужное, просто нажимаем enter
Здесь нам предлагают выбрать язык, русский 24-тый, поэтому вводим 24 и жмем enter
Это последний выбор в котором нам предлагают доп. настройки от которых мы отказываемся
Вводим цифру 0 и подтверждаем enter
Вот у нас и открылся редактор разметки, в правом верхнем углу можно выбрать жесткий диск если у вас их несколько
Ищем наш раздел с Windows, на скриншотах он подписан (метка) но у вас скорее всего он подписан не будет
Его можно узнать по размеру вашего диска С, тоесть диск С это и есть ваш раздел с windows
Вам не обязательно забирать свободное место из раздела windows, вы можете взять его с другого раздела, проделав те же действия что я далее с диском С
Кликаем на наш раздел правой кнопкой мыши и выбираем "Изменить размер или переместить"
Теперь мы можем перетащить правую стрелку, и выбрать сколько места мы хотим выделить под наш devuan
ВНИМАНИЕ!!! В системных требованиях указано что выделенного места должно быть не менее 10 ГБ, тоесть не менее 10240 МиБ
ВНИМАНИЕ!!! В поле "свободное место до" обязательно должен быть 0
ВНИМАНИЕ!!! Если у вас появляется предупреждение о том что "Перемещение раздела может привести к...", нажмите на желтую стрелку и попробуйте еще раз, всегда должно писать "Уменьшить размер", но ни в коем случае не применяйте "Переместить ..."
Перетаскивая стрелку выбираем в мегабайтах сколько мы выделим места под Devuan Обьем отделенной памяти для Devuan будет отображаться в МиБ (почти как мб) в поле "Свободное место после" Помним что 1ГиБ это 1024МиБ
Еще раз убеждаемся что у нас пишет "Уменьшить размер", но ни в коем случае не пишет "Переместить", и нажимаем зеленую галочку сверху чтобы применить изменения
Подтверждаем что понимаем что изменение разделов потенциально может привести к потере данных нажав на Apply
Оставляем неразмеченную область и кликаем на ярлык "Exit" двойным щелчком, выбираем reboot и загружаемся обратно в windows
Запись Devuan на флешку
Переходим на devuan.org и жмем на кнопку скачать, выбираем в списке https mirror любую ссылку
Выбираем devuan_chimaera.torrent (Актуально на май 2022 года)
Вот для ориентации версии debian и devuan:
| Devuan release | Suite | Released | Debian release | Status |
|---|---|---|---|---|
| Daedalus | в разработке | Not released | Bookworm 13? | Maintained |
| Ceres | нестабильный | Not released | Sid 12? | Maintained |
| Chimaera | стабильный | 2021-10-14 | Bullseye 11 | Maintained |
| Beowulf | oldstable | 2020-06-01 | Buster 10 | Maintained |
| ASCII | oldoldstable | 2018-06-08 | Stretch 9 | Maintained |
| Jessie | oldoldoldstable | 2017-05-25 | Jessie 8 | Archived |
Открываем торрент файл в торрент клиенте - qbittorrent и выбираем только "devuan chimaera netinstall.iso"
Учтите что нам понадобится подключенный интернет во время и после установки
Переходим на etcher.io и скачиваем приложение
Открываем приложение "От имени администратора"
Нажимаем ок, Flash From File, находим и выбираем наш скачанный файл "devuan chimaera netinstall.iso"
Вставляем флешку и выбираем её нажав "Select target" (Лучше вытащить все флешки чтобы не спутать и не форматировать не ту)
ВНИМАНИЕ!!! Все данные из выбранной флешки будут удалены
Нажимаем "Flash!" и ждем пока наша флешка запишется
Установка
Установка и настройка ОС (с шифрованием)
Загружаемся с флешки Devuan
Первым делом выбираем русский язык стрелками, нажимаем Enter
Клавиатурную раскладку обязательно выбираем английскую, иначе вы ничего не сможете сделать в системе, даже создать и ввести пароль
Вводим имя компьютера, если не знаете зачем это то просто жмем enter и еще раз enter
Пароль суперпользователя (root)
Его мы будем вводить каждый раз при внесении изменений в систему, таких как установка приложений, обновлений, редактирование системных настроек и т.д.
Пусть этот пароль будет коротким но не очень, и при этом сложным, чтобы это были случайные данные, например "fi@fjia@22"
На первый взгляд такой пароль кажется сложным, но когда вы привыкнете то будете вводить его примерно за секунду, главное вспоминайте его почаще, даже если он вам не нужен и держите записанным там где никто его не найдет и не поймет от чего он
ВНИМАНИЕ!!! не записывайте свой root пароль в другие устройства
Имя нового пользователя
Это имя которое вы будете ассоциировать с собой в вашем devuan, также им будет называться папка с вашими настройками и личными файлами (home)
НЕ используйте ники или имена по которым вас можно узнать, придумайте себе новый простой псевдоним который будете использовать только в devuan, например "devos"
ВНИМАНИЕ!!! запишите его, без него вы не сможете установить интерфейс после установки
Пароль нового пользователя
Это пароль который вы будете вводить при каждом включении компьютера, разблокировке, выходе из сна, перезаходом в учетную запись и так далее
Здесь вы можете использовать как тот же пароль но с небольшими неочевидными для других людей отличиями, например "fifjia@@"
Так и совсем другой пароль, главное чтобы он не долго вводился и был сложным, например "iasf03@0f"
Запишите этот пароль рядом с паролем root
ВНИМАНИЕ!!! не копируйте пароли и имена пользователя из примеров этого гайда, это очень понизит вашу безопасность
Разметка дисков
Cтрелкой вниз выбираем пункт "Вручную", выбираем неразмеченную область которую мы оставили раньше (СВОБОДНОЕ МЕСТО)
Теперь у вас два пути, зашифровать свою систему или нет, если вы зашифруете то ваша система будет работать чуть медленнее, но все ваши файлы будут доступны только вам, тоесть никто вставив свою флешку в ваш компьютер не сможет просто скопировать себе любые ваши личные файлы (только если он не знает пароль)
Также учтите что вы или ваши родственники могут отдать устройство с devuan в сервисный центр, где недобросовестный работник без труда может просмотреть и скопировать ваши личные файлы и вы об этом никогда не узнаете, а доверять свои личные данные незнакомому или даже знакомому человеку попросту глупо
Помните, если хотите защитить свои личные данные от чужих глаз то о подобного рода доверии не может быть даже и речи
С другой стороны если у вас старый жесткий диск с низкими скоростями и вы точно знаете что ваши данные никто физически скопировать даже в теории не сможет (что редкость) то шифрование не будет таким уж полезным
Если сегодня вам нечего скрывать, это не значит что завтра будет так же
Обычному пользователю лучше зашифровать свою систему
Помните что сделанный выбор можно будет изменить только переустановкой devuan
Если предпочитаете без шифрования просто выбираем "Автоматически разметить свободное место"
Создание шифрованного раздела
Свободное место > выбираем "Создать новый раздел"
Размер раздела обязательно выбираем 1 GB
Тип нового раздела: Логический
Местоположение нового раздела: Начало
Использовать как: ext4
Точка монтирования: /boot
Настройка раздела закончена
Только что мы создали загрузочный раздел (boot раздел)
Загрузочный раздел знает где находится наша зашифрованная система и будет запускать ее
Опять выбираем свободное место
Выбирайте "Создать новый раздел", и подтвердите создание нового раздела с оставшейся памятью
Возле "Точка монтирования" должен быть "/", если нет то выберите
Далее также "Настройка раздела закончена"
Вот два наши раздела, "boot" и "/"
Далее нам собственно нужно и зашифровать размеченные разделы
Запишите куда либо номер раздела "/"
В моем случае это 6
Выбираем пункт "Настроить шифрование для томов"
Подтверждаем запись изменений на диск
Создать шифрованные тома
Нажимая на стрелки и выбирая пробелом из списка выбираем номер раздела / (раздел boot НЕ выбираем потому что если мы его зашифруем то не сможем запустить систему)
Далее выбираем "Настройка раздела закончена" Закончить
Если у вас есть время можете нажать да, это улучшит стойкость шифрования
Теперь нам дают выбрать пароль для шифрования раздела
Этот пароль не должен быть коротким, минимум 8 символов
Напишите его на листке рядом с вашими предыдущими паролями, нужно чтобы он легко вводился вслепую
Это должны быть случайные буквы, цифры, может быть знаки, или несколько случайных слов и цифры но не переусердствуйте с длинной, так как вводить вы будете его каждый раз, при каждом запуске и перезагрузке
Обязательно нажимайте стрелку вниз и пробел чтобы проверить правильно ли вы написали свой пароль
Если вы настраивали раздел два раза то пароль вводить нужно будет тоже два раза (не считая подтверждений)
Сверху нашего списка появляется зашифрованный раздел
У меня это sda6_crypt - / и sda7_crypt - раздел подкачки
Не делайте раздел подкачки так как его нужно шифровать, и при каждом включении нужно будет вводить пароль два раза, вместо этого после установки можно сделать файл подкачки
[Статья - Как сделать файл подкачки]
Смотрим на записанный ранее номер "/" раздела, у меня это sda6 (6)
Заходим в него
Возле "Точка монтирования" выбираем соответственно "/"
Настройка раздела закончена
Теперь шифрованные разделы настроены и ваши будущие данные будут защищены
Закончив создание зашифрованных или не зашифрованных разделов, выбираем "Закончить разметку и записать изменения на диск" и подтверждаем свой выбор
Завершение базовой установки
Далее идет установка базовой системы во время которой можно отдохнуть
Отказываемся от сканирования установочных носителей
Выбираем deb.devuan.org
Оставляем поле пустым так как нам не нужно прокси
Здесь у нас спрашивают хотим ли мы чтобы собиралась статистика пакетов которые мы устанавливаем, конечно же отвечаем нет
Внимание!!!
Здесь нажимая на пробел и стрелки убираем звездочку с первых двух пунктов но НЕ трогая Enter
После этого подтверждаем на Enter
Здесь выбираем sysvinit, тоесть просто нажимаем enter
Обязательно нужно установить grub как стандартный загрузчик чтобы при каждом включении видеть список выбора между Devuan и Windows, в противном случае вы не сможете запустить установленную devuan
ВНИМАНИЕ!!!
Если вы зашифровали раздел с devuan то если здесь выбрать нет, вы больше не сможете запустить devuan
Всегда используйте только загрузчик который сейчас установите и настраивайте его только из этой зашифрованной копии devuan, в противном случае больше не сможете его запустить
Выбираем из списка жесткий диск на который устанавливали devuan
Поздравляю, вы установили Devuan, но при следующем включении его еще нужно настроить
Так как мы не установили окружение нас встретит терминал
Установка окружения Gnome
Вводим логин и пароль пользователя
su
Вводим пароль root пользователя (суперпользователя)
Вводим команду:
apt install gnome
(Нажимаем на enter если что)
Подтверждаем установку введя английскую букву Y и подтвердив на enter
Начинается установка окружения Gnome
После установки перезагружаемся кнопками Ctrl+Alt+Del или другим способом
Готово, окружение Gnome версии 3.38.5 установлено, вас встретит приятный интерфейс, но это еще не все
Нам нужно настроить центр приложений, анимацию включения, установить другие нужные приложения и многое другое, но вам не придется это делать вручную, с этим справится простой скрипт, об этом и многом другом далее
Настройка ОС
Вы можете открыть гайд в только что установленной системе из этого места
Для этого нажмите win и напишите fire чтобы открыть Firefox
Перейдите по ссылке: tiny.one/devuan2
Скрипт настроек Devuan
Настоятельно рекомендую вам запустить этот простой скрипт который устанавливает вам весь набор настроек, софта, упрощает многие вещи и оптимизирует Devuan под Gnome, особенно полезен он будет для новичков
Если вы не знаете как его скачать:
Доп информация о скрипте:
Вторая часть скрипта устанавливает приложения которые могут быть вам не нужны, например приложение для рисования. Поэтому скрипт можно открыть и отредактировать стерев строки с командами установки которые вам не нужны, весь скрипт по сути это и есть список команд (не сотрите лишнего)
Лучше не производить настройку системы при выполнении скрипта, так как в конце второй части скрипта все настройки Gnome будут сброшены (для того чтобы добавить настроенный док, список приложений и т.д.)
Пошаговое руководство как запустить скрипт:
Скачиваем скрипт и распаковываем его правым щелчком мыши, "Извлечь в текущую папку"
В папке со скриптом кликаем правой кнопкой мыши (ПКМ) на файл "install-run-as-root.sh", это первая часть нашего скрипта, она настраивает разные вещи, такие как центр приложений, репозитории, ярлык системного обновления и т. д.
Заходим в свойства этого файла и во вкладке права включаем "Разрешить выполнение файла как программы"
Закрываем свойства и кликаем ПКМ возле файлов в пустое место
В открывшемся контекстном меню выбираем "Открыть в терминале"
Пишем в терминале:
su
Вводим пароль рут пользователя
Этими действиями мы переключили терминал в режим суперпользователя (root)
Далее приступаем к запуску скрипта, пишем:
./in
Где ./ это команда запуска скрипта а in это начало названия скрипта
Нажимаем Tab и появляется полное название файла
Нажимаем Enter чтобы подтвердить команду и скрипт запускается
Теперь можно еще раз отдохнуть так как это может быть долго, хотя вторая часть скрипта будет устанавливать дольше
В конце установки первой части скрипта мы видим установку темы оформления grub
НИ В КОЕМ СЛУЧАЕ НЕ ЖМЕМ ENTER
Жмем пробел а потом уже Enter, далее выбираем то что вам нужно
После этого компьютер перезагрузится
После перезагрузки запустится вторая часть скрипта, для которой нужно будет снова ввести root пароль, не закрывайте ее, без нее devuan будет неполноценен
Установка драйвера Nvidia
ВНИМАНИЕ!!!
Устанавливайте драйвер nvidia только в случае если у вас сильные фризы и по другому работать невозможно, не стоит обменивать свободу на производительность
Смена репозиториев автоматически:
В папке devuanscript есть два скрипта, "repo-free.sh" и "repo-nonfree.sh"
Открываем терминал в папке
su
./repo-nonfree.sh
Смена репозиториев вручную:
В терминале пишем:
su
nano /etc/apt/sources.list
Ставим решетки перед всеми репозиториями которые выше "NONFREE" (решетка при английской раскладке ставится на Shift+3)
Сохраняем и выходим:
Ctrl+O Ctrl+X
Обновляем репозитории:
apt update
Установка драйвера
Команда самой установки может отличатся
Для большинства новых видеокарт (600 серии+) подойдет:
apt install nvidia-driver
[Список поддерживаемых моделей]
Для 400 - 600 + серий:
apt install nvidia-legacy-390xx-driver firmware-misc-nonfree
[Список поддерживаемых моделей]
Узнать какая у вас видеокарта вы можете командой: lspci | grep -E "VGA|3D"
Также если у вас видеокарта еще старее, вы можете найти инструкцию по установке здесь
Проблема с nvidia-persistenced
На этом этапе у вас может быть проблема с пакетом nvidia-persistenced
Если она наблюдается то вот решение:
sudo service stop nvidia-persistenced
apt purge nvidia-persistenced
Перезагрузитесь
su
apt install nvidia-persistenced
Завершение установки (важно)
Обязательно меняем репозитории обратно на свободные, запустив тем же способом скрипт "repo-free.sh", перезагружаемся
Исправление ошибок
Ошибка при обновлении failed to update metadata for lvfs
Удалить конфликтующий пакет:
su
apt remove fwupd
OBS Studio не работает, черный экран
Для записи экрана у вас должен быть активирован оконный менеджер X11
su
nano /etc/gdm3/daemon.conf
Cтереть решетку в строке:
#WaylandEnable=false
Чтобы было так:
WaylandEnable=false
Сохраняемся и выходим:
Ctrl+O Ctrl+X
Сеть переключается на другой адаптер
su
nano /etc/network/interfaces
Стереть ненужный интерфейс
У меня это:
allow-hotplut eth0
iface eth0 inet dhcp
После сохраняем и выходим
Ctrl+O Ctrl+X
Перезапускаем сеть коммандой:
sudo service network-manager restart
Расширения
Список расширений которые можно установить через apt, можно получить введя комманду:
apt search gnome-shell-*
Как устанавливать приложения?
Есть пять способов установки приложений:
1. Из центра приложений (flathub)
Просто откройте центр приложений gnome, наберите в поиске что вам нужно и нажмите установить, введите пароль рут пользователя для подтверждения установки, обязательно устанавливайте только свободное по!!
2. Из терминала с помощью пакетного менеджера apt (в том числе и deb файлы приложений)
Напишите su и введите пароль рут пользователя, поздравляю, вы вошли в терминал от имени рута
Введите комманду apt с опцией install и название пакетов (приложений) которые хотите установить
Пример:
apt install sample sample2 sample3
(sample это пример) (если пакет имеет пробел то его нужно заменить на тире, например sample-app)
если вы хотите установить .deb файл из терминала тогда комманда немного другая
apt install ./sample_1.2-3_amd64.deb
(не вводите вручную имя файла, начните вводить и нажмите TAB) (Есть способ быстрее и проще, см. "Ответы на вопросы")
3. Скриптом:
В свойствах файла-скрипта ставим галочку "Разрешить выполнение как программы"
Открываем терминал в папке с приложением
./имяфайла
не обязательно вручную переписывать все имя файла, напишите несколько первых букв и нажмите TAB
ни в коем случае не запускайте приложения с закрытым кодом, скрипты которые потенциально могут быть вредоносными и тд.
4. Сделать ярлык для файла appimage
Его нужно поместить по пути:
/Домашняя папка/.local/share/applications
(Чтобы увидеть папку .local нужно нажать на "Показывать скрытые файлы" в меню которое открывается на кнопку возле крестика)
5. Собрать (скомпилировать) из кода
Это самый сложный способ так как установка наиболее долгая, комманды часто отличаются, зависимости могут не подходить для devuan
Установка нужного софта вручную
TOR browser - анонимный интернет
Открываем LibreWolf и скачиваем TOR из сайта torproject.org
Находим папку applications которая находится в
/Домашняя папка/.local/share/applications
Нажимаем сверху окна на стрелочку возле applications и добавляем папку в закладки
Переименовываем закладку в Shortcuts или Ярлыки
Распаковываем и перемещаем туда тор браузер, и из папки browser удаляем файл start-tor-browser.desktop
Это ярлык установщика TOR который будет нам мешать в списке приложений
Жмем Start (win) и пишем tor, жмем enter
Готово, Tor браузер установлен в ручном режиме
VirtualBox - создание виртуальных ОС
Для этих целей у вас уже установлен Менеджер виртуальных машин, но если он вас не устраивает то вот инструкция по установке его аналога - VirtualBox
Копируем ссылку на скрипт с [официального сайта]
Переходим и кликаем правой кнопкой мыши на "All distributions", copy link
Пишем в терминале "wget" и через пробел вставляем ссылку
Для вставки текста в терминал используется ctrl+shift+v а не ctrl+v
Выглядить это должно примерно так:
wget вставленнная_ссылка
Далее просто запускаем скачанный скрипт (он сохранен в домашней папке)
su
apt install ./Virt
и нажимаем TAB чтобы подтянуть название файла
??? - Аудио редактор
ВНИМАНИЕ!!! Не пользуйтесь Audacity!!!
Audacity собирает "Данные, необходимые для правоохранительных органов, судебных правительств и запросов властей", а также внедрила телеметрию google, тем самым audacity за вами следит даже не скрывая этого
На данный момент я не могу найти открытый и рабочий аудио редактор, который бы нормально работал в Devuan
Komorebi - анимированные обои
Скачиваем .deb файл на странице приложения в github
ПКМ по файлу > Свойства > Открыть с помощью
В списке ищем "Установка приложений"
Нажимаем на "Установить по умолчанию"
Просто открываем файл и жмем установить
Bottles - запуск программ windows
Установить можно в центре приложений
qView - просмотр фотографий с оригинальной цветовой схемой
Установить можно в центре приложений
Open Video Downloader - скачивание видео с ютуба
Можно установить AppImage файл: [ссылка на Github]
Приложения по умолчанию
Выберите ваши приложения по умолчанию в настройках, например:
Настройка безопасного браузера
LibreWolf - лучший браузер в плане приватности после TOR, он не собирает никакой информации о вас, не отправляет о вас ничего никуда, по умолчанию настроен на максимальную приватность (разве что кроме dns и vpn)
Посмотреть почему плохи другие браузеры вы можете [здесь]
Например Firefox собирает и отправляет о вас данные в google
Также отчитывается о каждом вашем действии в mozilla (таком как очистка истории, поиск, закрытие браузера и др.)
При этом не дает возможности отключить это, но уверяет что заботится о нашей безопасности и конфиденциальности
Открываем и первым делом что мы должны сделать так это настроить dns, так как vpn бесполезен для скрытия истории ваших передвижений по сети если провайдер анализирует ваши dns запросы
Анализируя ваши dns запросы провайдер будет записывать какой именно сайт и когда вы посещали, но не будет знать что вы там делали
VPN же нужен для того чтобы сайт не знал кто вы, для еще одного слоя шифрования, и чтобы провайдер не увидел посещаемый вами сайт
Зачем настраивать DNS
Если вкратце то чтобы подключиться к какому либо сайту ваш браузер должен узнать его ip адрес
Как это происходит на примере:
Мы пишем в браузере gnu.org и жмем enter
Браузер отправляет запрос dns серверу что браузер хочет подключиться к gnu.org
Dns сервер получает запрос gnu.org и отвечает нашему браузеру что ip этого сайта "209.51.188.116"
Наш браузер подключается к ip 209.51.188.116 и мы видим сайт gnu.org
Проблема в том что такие данные провайдер может автоматически перехватывать и хранить, а если точнее то вы не можете удостовериться перехватывает ли ваш провайдер или кто либо еще ваши dns запросы, значит их нужно шифровать.
Чтобы зашифровать dns запросы существует технология Dns Over Https (DoH)
Настройка DNS
Заходим например на ahadns.com или официальный сайт вашего dns (не советую cloudflare dns, google dns, и прочие стандартные dns)
Выбираем страну которая ближе всего к вам находится
Копируем адрес dns сервера который выглядит как cсылка
Заходим в настройки LibreWolf и в поиске по настройках пишем "dns", открываем "Settings"
Активируем "Enable dns Over HTTPS", выбираем custom, вставляем адрес dns который скопировали ранее
Нажимаем ОК
Настройка безопасного поисковика
Заходим на сайт searx.space и включаем галочку "Google response time" в правой колонке
Выбираем любой из первых понравившихся URL в cоответствующей колонке, (можно зайти и попробовать поискать)
Например в этот раз я использую paulgo.io
Нажимаем правой кнопкой мыши на адресную строку и выбираем "Add PaulGO"
Заходим в Settings > Search > И в списке выбираем PaulGO
Если ваши поисковые запросы на русском языке, вам при поиске каждый раз нужно будет менять язык поиска в списке, иначе поиск будет искать на англоязычных сайтах и может не найти искомый запрос
Чтобы не делать это каждый раз можно добавить paulgo.io в белый список cookies
Settings > в поиске пишем "cookies and" > Manage Exceptions > в поле вписываем paulgo.io, нажимаем Allow и Save changes
Теперь заходим в настройки поисковика (Шестеренка на самом сайте paulgo.io)
В вкладке General возле "Search language" выбираем русский язык, да и вообще настраиваем по своему желанию
Только не забудьте нажать "Save"
Например можно отключить безопасный поиск, а в разделе "Поисковые системы" отключить поисковую систему qwant для общего поиска, картинок и так далее
Проблема в том что эта поисковая система не работает на paulgo.io, и поиск из-за этого выдает предупреждения, хотя на других сайтах поисковика searx qwant может работать
Также поисковик выдаст вам ваш IP адрес если вы просто напишите в него "ip"
Настройка синхронизации закладок
Нажимаем Ctrl+Shift+A
В поле поиска расширений пишем xbrowser
Находим и устанавливаем расширение xBrowserSync
Открываем расширение в правом верху окна и жмем got it
Придумываем и подтверждаем пароль, нажав на шестеренку копируем и сохраняем ваш Sync ID
Рекомендуется использовать открытый парольный менеджер, например KeePass или Bitwarden
ВНИМАНИЕ!!! Не синхронизируйте закладки отсюда с Windows, Android, или Firefox
В противном случае ваши закладки смогут увидеть телеметрия, следящие функции приложений, скрытые вирусы и т.д.
Как изменить язык?
К сожалению никак, но это сделано специально
Это нужно для защиты вашей приватности, большинство браузеров в сети являются англоязычными, а это значит что вас намного легче узнать из толпы если вы изменили локаль браузера
Для большинства русскоязычных пользователей это не проблема, вы быстро привыкните к англоязычному браузеру даже если ваши знания английского на очень низком уровне
Дальше будет информация как включить некоторые функции которые могут понизить вашу конфиденциальность, но если вам они необходимы то тем не менее использование LibreWolf с ними будет меньшим из зол, по сравнению с тем если вы перейдете на Firefox или другой браузер
Включаем историю браузера
Опять же заходим в настройки и в поиске настроек пишем:
history wh
"Librewolf will:" меняем на "Remember history"
Включаем запоминание логинов и паролей
Пишем в поиске настроек:
login
И отмечаем пункт "Ask to save logins and password for websites"
В таком случае чтобы войти в свой аккаунт в некоторых случаях надо будет кликнуть на поле ввода правой кнопкой и выбрать "Use saved login"
Если вы хотите чтобы поля логина и пароля заполнялись автоматически включите "Autofill logins and passwords", но в таком случае некоторые сайты смогут узнать ваш ник и пароль даже если вы этого не хотите (так как браузер автоматически вставил ваш ник в поле ввода)
Поэтому функцию "Autofill logins and passwords" лучше не включать
Включаем запоминание сессий (cookies)
ВНИМАНИЕ!!! Cookies это настройки сайта из-за которых вам не нужно вставлять логин и пароль каждый раз после перезапуска браузера
Но, Cookies очень легко могут помочь сайту узнать как вас так и вашу историю просмотра сети и связать их вместе
Рекомендуется включать их только если у вас много сайтов на которые вам нужно часто заходить и там вам нужен аккаунт
Также вместо отключения очистки всех cookies вы можете сделать исключения для некоторых сайтов
Пишем в поиске настроек:
cookies and
Отключаем "Delete cookies and site data when LibreWolf is closed"
Замечание по поводу безопасного браузера
Стоит отметить что не смотря на его сверх безопасность некоторые страницы или выгрузка фото могут в нем не работать, для таких случаев скрипт установил вам Ungoogled Chromium не путать с обычным Сhromium
Для того чтобы немного более обезопасить Ungoogled Chromium напишите в адресной строке:
chrome://flags/
Включите опции (Измените на Enabled):
Enable Canvas::measureText() fingerprint deception
Enable Canvas image data fingerprint deception
Как выбрать VPN?
Ни для кого не секрет что интернет провайдеры давно имеют возможность перехватывать все ваши интернет соединения, составлять список всех посещенных вами сайтов привязывая его к вашей личности
У провайдера которому вы доверяете весь свой личный трафик есть ваш адрес и паспорт, для обхода такого вида слежки часто используют VPN.
Есть одна проблема, использование VPN это просто смена доверия, ваш провайдер перестает видеть куда вы заходите, (Если вы настроили DoH) зато ваш трафик может записывать VPN сервис которому вы доверились, поэтому к выбору VPN сервиса нужно подходить очень ответственно
Здесь не будет рекомендаций VPN сервисов так как это можно счесть за рекламу, но можно выделить несколько обязательных критериев по которым намного сложнее выбрать недобросовестный VPN
У хорошего VPN должны быть:
- Политика без сбора логов
Стоит проверить политику конфиденциальности VPN сервиса, в ней должно быть написано что он не собирает и не хранит историю ваших передвижений по сети, также должно быть написано что именно он хранит о вас (помните что это не гарантия и он может врать)
- Доступна оплата анонимной криптовалютой Monero
Нельзя показывать потенциально следящему за каждым вашим шагом VPN вашу полученную по паспорту банковскую карту, покупать инструмент для анонимности предявляя паспорт это очень плохая идея, платить стоит исключительно криптовалютой Monero
- Открытый код клиента
Нельзя доверять VPN сервису который скрывает от вас даже такую вещь как код клиента, в закрытом коде могут быть бэкдоры и скрытые вредоносные фунции, также у VPN сервиса должен быть клиент для Linux
- Kill switch
Ни в коем случае не используйте VPN без Kill Switch, в противном случае, в один момент ваш ip обязательно утечет сайту, посещенный сайт утечет провайдеру, и вся ваша анонимность исчезнет в тот же момент, возможно вы даже этого не заметите
Настройка горячих клавиш
Параметры > Комбинации клавиш
Здесь можно настраивать любые действия на любые сочетания клавиш, например:
Zip archiver
/usr/bin/flatpak run --branch=stable --arch=x86_64 --command=peazip --file-forwarding io.github.peazip.PeaZip
super+z
YoutubeDL
/home/yourname/Apps/ClipGrab-3.9.7-x86_64.AppImage
super+v
Files
nautilus
super+f
Чтобы узнать что вводить в поле "команда" можно подсмотреть это в ярлыке, в поле "exec="
Сами ярлыки находятся по пути:
/usr/share/applications - Установленные вручную через apt или через .deb файл
~/.local/share/applications - Добавленные вручную
/var/lib/flatpak/exports/share/applications - Установленные из Flatpak (Центр приложений)
Настройка FTP (Обмен файлами с телефоном по воздуху)
Ftp позволяет вам обмениваться файлами с вашим андроид смартфоном по воздуху
Это происходит без интернета и вы должны быть подключены к одной WiFi сети
Для этого нам нужно приложение "Файлы" для смартфона, лучше и проще всего будет установить [Material Files]
Это свободное приложение проверенное сообществом F-Droid
После установки открываем приложение и в меню выбираем FTP
Отключаем анонимный вход чтобы никто кроме вас не получил доступ к вашим файлам
Создаем себе случайное имя пользователя и пароль, чем длиннее тем лучше
Включаем FTP и уже в Devuan заходим в приложение "Файлы", в "Другие места"
В поле снизу пишем наш ftp адрес который указан в приложении на телефоне (включая ftp://)
Нажимаем подключиться, вводим придуманные ранее имя пользователя и пароль и выбираем запомнить его
Открывается корневая папка телефона, здесь мы можем перетащить нашу папку в закладки в Devuan
ВНИМАНИЕ!!! Не копируйте личные данные на телефон, многие приложения с закрытым кодом имеют доступ к памяти телефона и могут отправить их, или их превью, название и метадату разработчикам, также там есть телеметрия Google и других приложений, в системе могут быть бэкдоры и скрытые вирусы
Важные советы для использования Devuan
Как обновляться
Для обновлений системы используйте приложение "SysUpdate" которое устанавливается скриптом из этой статьи
Для обновлений приложений используйте Центр приложений
Не устанавливайте несвободный софт из центра приложений
Не верьте лживым заявлениям больших компаний о "Конфиденциальности"
Ради своего дохода компании готовы говорить вам то что вы хотите услышать
Но на деле они собирают, хранят и продают ваши личные данные, вы не контролируете свою копию ОС, не можете полностью отключить слежку за вами, компании имеют очень высокие привилегии в вашем устройстве вплоть до того что могут установить вам приложение без вашего ведома, вы гость в своем же устройстве
Проще говоря - большие компании отстаивают свои интересы а не ваши
Не стоит устанавливать их софт, покупать их продукты, или как либо доверять им свою информацию
Ответы на вопросы
Ответы на часто задаваемые вопросы (их пока никто не задавал но могут возникнуть)
Как устанавливать игры в Devuan?
Не устанавливайте игры, большинство игр имеют закрытый исходный код, они имеют доступ ко всем вашим файлам, к сети, а значит в них можно встроить вирус и вы никак не узнаете есть ли он там
Игры могут тайно записывать ваш экран, устанавливать бэкдоры в вашу систему, некоторые из них требуют root доступ для установки что сводит вашу безопасность к минимуму
Linux - не место для игр
И все же из этого правила есть исключения, открытые игры, такие как:
osu!, Minetest, Veloren, они могут быть уже у вас установлены если вы запускали вторую часть скрипта из этой статьи
Почему в среде gnome у окон нету кнопки свернуть?
Задумка разработчиков в том что вы должны использовать другой подход в работе с окнами, в Gnome есть обзорный режим и рабочие столы которые призваны отменить необходимость в сворачивании окон
Переключатся между приложениями и рабочими столами вы можете через alt+tab
Вызвать обзорный режим можно ударив курсором о верхний левый угол экрана или нажать на клавишу Start (Win)
Там же в обзорном режиме можно выбрать окно или один из рабочих столов, или перейти на новый и открыть окно там, если вы думаете что на текущем оно будет вам мешать
Если предполагается что окно будет вам мешать то его нужно открывать на отдельном рабочем столе
Рабочие столы здесь не дополнительная опция а основной способ менеджмента окон, тоесть в gnome совсем другой механизм работы с окнами
А еще наведя курсор на иконку "Показать приложения" в доке и прокрутив колесо мыши можно переключатся между рабочими столами
Как быстрее вставлять текст?
Не обязательно каждый раз делать это через контекстное меню, для этого существует еще один механизм
Можно просто выделить нужный текст и нажать колесиком мыши туда куда вам надо вставить текст
Как изменять раскладку клавиатуры, язык?
Start(win) + Пробел
Какой смысл устанавливать 100% свободную систему жертвуя совместимостью и свежестью пакетов, если я установлю на нее закрытые драйвера?
Потому что одна дыра в безопасности лучше чем две или три
Если вы установили на свой компьютер один потенциальный вирус, это не значит что будет хорошей идеей установить еще один, два, или три
Наоборот, хорошей идеей будет установить только один потенциальный вирус без которого вы не сможете обойтись
Также если обновить видеокарту на ту которая поддерживает свободные драйвера, можно удалить закрытые драйвера nvidia и у вас будет 100% открытая настроенная система к которой вы привыкли, и которая будет намного безопаснее любой другой ОС с блобами
Напомню что нельзя удалить блобы из ядра, как и systemd из системы и изменить на что либо другое
Как "установить" appimage приложение?
После запуска скрипта в папке "Шаблоны" у вас появились три файла, один из них для ярлыков
В папке с ярлыками /home/вашеимяпользователя/.local/share/applications кликните ПКМ и в контекстном меню выберите:
Создать документ > F2
Нажмите на F2 и напишите имя вашего приложения, (для сортировки, не обязательно точно)
Откройте текстовый файл и в поле "Name=" впишите имя ярлыка которое будет отображаться в списке приложений
В поле "Icon=/home/youruser/.local/share/applications/icons/" допишите имя иконки, скинув ее в соответствующую папку
В поле "Exec=/home/youruser/.local/share/applications/apps/" допишите имя файла, скинув его в соответствующую папку
Иконку приложения можно вытащить из файла appimage коммандой в терминале:
./названиеприложения --appimage-extract
Среди распакованных файлов будет иконка, .png подойдет в том числе, можно воспользоваться поиском по файлам просто написав ".ico" или ".png"
Как установить приложение из .deb файла?
ПКМ по файлу > Свойства > Открыть с помощью
В списке ищем "Установка приложений"
Нажимаем на "Установить по умолчанию"
Теперь файлы .deb будут открываться в установщике центра приложений gnome