Конспект: Archlinux / arch / pacman / keyring

Ссылки:

https://archlinux.org/

https://wiki.archlinux.org/title/KVM
https://wiki.archlinux.org/title/Libvirt
https://wiki.archlinux.org/title/Open_vSwitch

https://wiki.archlinux.org/title/systemd-networkd
https://wiki.archlinux.org/title/systemd-networkd_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)

https://habr.com/ru/company/selectel/blog/313150/
https://habr.com/ru/company/ruvds/blog/309010/

https://www.balena.io/etcher/

https://archlinux.org/news/gnupg-21-and-the-pacman-keyring/

https://www.youtube.com/watch?v=OJEVBEJsKEQ&list=PLc0sjwKqKpx-EBd0rPcW01-ekFufAnL39&ab_channel=esturiano - видосики по арчу

https://archlinux.org/

https://wiki.archlinux.org/title/KVM

https://wiki.archlinux.org/title/Libvirt

https://wiki.archlinux.org/title/Open_vSwitch

https://wiki.archlinux.org/title/systemd-networkd

https://wiki.archlinux.org/title/systemd-networkd_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)

https://habr.com/ru/company/selectel/blog/313150/

https://habr.com/ru/company/ruvds/blog/309010/

https://www.balena.io/etcher/

https://archlinux.org/news/gnupg-21-and-the-pacman-keyring/

https://www.youtube.com/watch?v=OJEVBEJsKEQ&list=PLc0sjwKqKpx-EBd0rPcW01-ekFufAnL39&ab_channel=esturiano - видосики по арчу

Скрипт для установки archlinux

archinstall

1	archinstall

pacman — установка софта

pacman -Syu - обновления списка пакетов и установка обновлений
pacman -Ss name_packeg - поиск пакета 
pacman -Sy name_packeg - установка пакета
pacman -Scc - очистка кэша пакетов

sudo pacman -Syu
sudo pacman -Sy telegram-desktop

sudo pacman -Sy --needed git base-devel zsh htop mc hunspell hunspell-ru hunspell-en_us hunspell-en_gb telegram-desktop docker docker-compose libreoffice-fresh libreoffice-fresh-ru gwenview spectacle peek neofetch ark unzip unrar noto-fonts-emoji element-desktop partitionmanager filelight ntfs-3g adobe-source-han-sans-otc-fonts networkmanager-l2tp strongswan networkmanager-openvpn cups print-manager dnsutils whois wine gnupg keychain bluez bluez-utils net-tools traceroute kgpg inetutils

sudo pacman -Sy --needed linssid qalculate-gtk remmina freerdp gtk-vnc pycharm-community-edition gnome-keyring libsecret libgnome-keyring qbittorrent okular
sudo pacman -Sy --needed chromium
sudo pacman -Sy --needed  bash-completion

sudo pacman -Ss bash
sudo pacman -Ss libvirt
sudo pacman -Ss kvm
sudo pacman -Sy libvirt virt-install
sudo pacman -Si libvirt
sudo pacman -Ss 
sudo pacman -Ss kvm
sudo pacman -Si virt-manager
sudo pacman -Sy virt-manager
sudo pacman -Sy man

sudo pacman -Ss openvswitch
sudo pacman -Sy openvswitch

pacman -Syu - обновления списка пакетов и установка обновлений

pacman -Ss name_packeg - поиск пакета

pacman -Sy name_packeg - установка пакета

pacman -Scc - очистка кэша пакетов

sudo pacman -Syu

sudo pacman -Sy telegram-desktop

sudo pacman -Sy --needed git base-devel zsh htop mc hunspell hunspell-ru hunspell-en_us hunspell-en_gb telegram-desktop docker docker-compose libreoffice-fresh libreoffice-fresh-ru gwenview spectacle peek neofetch ark unzip unrar noto-fonts-emoji element-desktop partitionmanager filelight ntfs-3g adobe-source-han-sans-otc-fonts networkmanager-l2tp strongswan networkmanager-openvpn cups print-manager dnsutils whois wine gnupg keychain bluez bluez-utils net-tools traceroute kgpg inetutils

sudo pacman -Sy --needed linssid qalculate-gtk remmina freerdp gtk-vnc pycharm-community-edition gnome-keyring libsecret libgnome-keyring qbittorrent okular

sudo pacman -Sy --needed chromium

sudo pacman -Sy --needed bash-completion

sudo pacman -Ss bash

sudo pacman -Ss libvirt

sudo pacman -Ss kvm

sudo pacman -Sy libvirt virt-install

sudo pacman -Si libvirt

sudo pacman -Ss

sudo pacman -Ss kvm

sudo pacman -Si virt-manager

sudo pacman -Sy virt-manager

sudo pacman -Sy man

sudo pacman -Ss openvswitch

sudo pacman -Sy openvswitch

yay

sudo pacman -Sy --needed git base-devil 
git clone https://aur.archlinux.org/yay.git
cd yay/
makepkg -si

sudo pacman -Sy --needed git base-devil

git clone https://aur.archlinux.org/yay.git

cd yay/

makepkg -si

zsh

0. Установка оболочки zsh:
yay -S zsh --noconfirm 

1. Установка скрипта oh-my-zsh:
curl -L https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh | sh 

2. Делаем zsh по умолчанию:
chsh -s /usr/bin/zsh

3. Первый запуск оболочки zsh
zsh

4. Конфиг .zshrc  
Строка ZSH_THEME отвечает за темы

5. Установка пакета подсветки синтаксиса оболочки zsh
git clone https://github.com/zsh-users/zsh-syntax-highlighting
mv zsh-syntax-highlighting .zsh-syntax-highlighting
echo "source ~/.zsh-syntax-highlighting/zsh-syntax-highlighting.zsh" >> ~/.zshrc  

6. Установка пакета дополняющего команду по мере её ввода на основе истории
$ git clone https://github.com/zsh-users/zsh-autosuggestions ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-autosuggestions

7. Плагины 
Внесение изменений в файл конфигурации .zshrc
nano .zshrc
1) В файле раскомментировать строку под номером 2
2) Дописать в строку файла .zshrc, изначально выглядящую так: plugins =(git), чтобы она стала выглядеть так:
plugins =(git zsh-autosuggestions sudo)

Обновить конфигурацию оболочки (делать каждый раз, когда правим файл .zshrc)
source .zshrc

0. Установка оболочки zsh:

yay -S zsh --noconfirm

1. Установка скрипта oh-my-zsh:

curl -L https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh | sh

2. Делаем zsh по умолчанию:

chsh -s /usr/bin/zsh

3. Первый запуск оболочки zsh

zsh

4. Конфиг .zshrc

Строка ZSH_THEME отвечает за темы

5. Установка пакета подсветки синтаксиса оболочки zsh

git clone https://github.com/zsh-users/zsh-syntax-highlighting

mv zsh-syntax-highlighting .zsh-syntax-highlighting

echo "source ~/.zsh-syntax-highlighting/zsh-syntax-highlighting.zsh" >> ~/.zshrc

6. Установка пакета дополняющего команду по мере её ввода на основе истории

$ git clone https://github.com/zsh-users/zsh-autosuggestions ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-autosuggestions

7. Плагины

Внесение изменений в файл конфигурации .zshrc

nano .zshrc

1) В файле раскомментировать строку под номером 2

2) Дописать в строку файла .zshrc, изначально выглядящую так: plugins =(git), чтобы она стала выглядеть так:

plugins =(git zsh-autosuggestions sudo)

Обновить конфигурацию оболочки (делать каждый раз, когда правим файл .zshrc)

source .zshrc

1

цвет консоли и репы

vim /etc/pacman.conf 
--------------------
[multilib]
Include = /etc/pacman.d/mirrorlist

# Misc options
#UseSyslog
Color
#NoProgressBar
CheckSpace
#VerbosePkgLists
#ParallelDownloads = 5
--------------------

vim /etc/pacman.conf

--------------------

[multilib]

Include = /etc/pacman.d/mirrorlist

# Misc options

#UseSyslog

Color

#NoProgressBar

CheckSpace

#VerbosePkgLists

#ParallelDownloads = 5

--------------------

консоль в стиле quake

pacman -S yakuake

1	pacman -S yakuake

locale — русский язык

0. редактируем "/etc/locale.gen"
vim /etc/locale.gen
-------------------
ru_RU.UTF-8 UTF-8
-------------------

1. генерируем 
localectl set-locale ru_RU.UTF-8
#localectl set-x11-keymap --no-convert us,ru pc105 "" grp:alt_shift_toggle


2. раскладка языка
vim /etc/vconsole.conf
----------------------
KEYMAP=ru
----------------------

0. редактируем "/etc/locale.gen"

vim /etc/locale.gen

-------------------

ru_RU.UTF-8 UTF-8

-------------------

1. генерируем

localectl set-locale ru_RU.UTF-8

#localectl set-x11-keymap --no-convert us,ru pc105 "" grp:alt_shift_toggle

2. раскладка языка

vim /etc/vconsole.conf

----------------------

KEYMAP=ru

----------------------

iptables + route

0. редактируем
vim /etc/systemd/system/sex-sec.service
---------------------------------------
[Unit]
Description= add iptables route 
After=network.target

[Service]
Type=simple
TimeoutStartSec=10
ExecStart=/etc/iptables/sex_sec.sh

[Install]
WantedBy=multi-user.target
---------------------------------------

1. Включаем демон 
systemctl daemon-reload 
systemctl status sex-sec.service 
systemctl --failed 

2. Редактируем
vim /etc/iptables/sex_sec.sh
----------------------------
#!/bin/bash
iptables-restore /etc/iptables/iptable.4
ip6tables-restore /etc/iptables/iptable.6
sleep 10
ip route add 192.168.55.0/24 via 192.168.16.55
----------------------------

0. редактируем

vim /etc/systemd/system/sex-sec.service

---------------------------------------

[Unit]

Description= add iptables route

After=network.target

[Service]

Type=simple

TimeoutStartSec=10

ExecStart=/etc/iptables/sex_sec.sh

[Install]

WantedBy=multi-user.target

---------------------------------------

1. Включаем демон

systemctl daemon-reload

systemctl status sex-sec.service

systemctl --failed

2. Редактируем

vim /etc/iptables/sex_sec.sh

----------------------------

#!/bin/bash

iptables-restore /etc/iptables/iptable.4

ip6tables-restore /etc/iptables/iptable.6

sleep 10

ip route add 192.168.55.0/24 via 192.168.16.55

----------------------------

/etc/iptables/iptable.4

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.16.126/24 -m state --state NEW -p tcp --dport 22 -j ACCEPT
#-A INPUT -s 10.0.3.6/32 -j ACCEPT -m comment --comment "backup"
#-A INPUT -s 10.1.2.1/32 -m state --state NEW -p tcp --dport 10050 -j ACCEPT
# ICMP
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 100/sec -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 12 -j ACCEPT
COMMIT

*filter

:INPUT DROP [0:0]

:FORWARD DROP [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -s 192.168.16.126/24 -m state --state NEW -p tcp --dport 22 -j ACCEPT

#-A INPUT -s 10.0.3.6/32 -j ACCEPT -m comment --comment "backup"

#-A INPUT -s 10.1.2.1/32 -m state --state NEW -p tcp --dport 10050 -j ACCEPT

# ICMP

-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 100/sec -j ACCEPT

-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT

-A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT

-A INPUT -p icmp -m icmp --icmp-type 4 -j ACCEPT

-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT

-A INPUT -p icmp -m icmp --icmp-type 12 -j ACCEPT

COMMIT

/etc/iptables/iptable.6

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p ipv6-icmp -j ACCEPT
COMMIT

*filter

:INPUT DROP [0:0]

:FORWARD DROP [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p ipv6-icmp -j ACCEPT

COMMIT

qemu + kvm

0. установка
pacman -Sy qemu
pacman -Sy fuse2 gnutls libpciaccess libssh libxml2 numactl parted polkit yajl dmidecode virt-viewer libvirt-python perl-sys-virt libvirt-python libvirt-glib libguestfs

systemctl enable libvirtd.service 
usermod -aG libvirt ey
usermod -aG libvirt-qemu ey

systemctl start libvirtd.service virtlogd.service
systemctl enable libvirtd.service virtlogd.service

1. Редактируем

vim /etc/libvirt/libvirt.conf 
-----------------------------
uri_default = "qemu:///system"
listen_tls = 0
listen_tcp = 1
auth_tcp="none"
-----------------------------

0. установка

pacman -Sy qemu

pacman -Sy fuse2 gnutls libpciaccess libssh libxml2 numactl parted polkit yajl dmidecode virt-viewer libvirt-python perl-sys-virt libvirt-python libvirt-glib libguestfs

systemctl enable libvirtd.service

usermod -aG libvirt ey

usermod -aG libvirt-qemu ey

systemctl start libvirtd.service virtlogd.service

systemctl enable libvirtd.service virtlogd.service

1. Редактируем

vim /etc/libvirt/libvirt.conf

-----------------------------

uri_default = "qemu:///system"

listen_tls = 0

listen_tcp = 1

auth_tcp="none"

-----------------------------

ovs

!!! можно собрать default
0. Редактируем файл
vim  ovsbr0.xml 
---------------
<network>
  <name>ovsbr0</name>
  <forward mode='bridge'/>
  <bridge name='ovsbr0'/>
  <virtualport type='openvswitch'/>
</network>
---------------

1. Добавляем пулы
virsh pool-destroy --pool default
virsh pool-define-as --type dir --target /kvm/images --name images
virsh pool-define-as --type dir --target /kvm/iso --name iso
virsh pool-autostart --pool images iso
virsh pool-autostart --pool images
virsh pool-autostart --pool iso
virsh pool-autostart --disable --pool default

!!! можно собрать default

0. Редактируем файл

vim ovsbr0.xml

---------------

<name>ovsbr0</name>

</network>

---------------

1. Добавляем пулы

virsh pool-destroy --pool default

virsh pool-define-as --type dir --target /kvm/images --name images

virsh pool-define-as --type dir --target /kvm/iso --name iso

virsh pool-autostart --pool images iso

virsh pool-autostart --pool images

virsh pool-autostart --pool iso

virsh pool-autostart --disable --pool default

ping bash

#!/bin/bash
ping -s 1 -c 4 IP_a
remmina

#!/bin/bash

ping -s 1 -c 4 IP_a

remmina

systemd network

vim /etc/systemd/network/20-wired.network
-----------------------------------------
[Match]
Name=enp1s0

[Network]
DHCP=yes
-----------------------------------------

vim /etc/systemd/network/20-wired.network
-----------------------------------------
[Match]
Name=enp1s0

[Network]
Address=10.1.10.9/24
Gateway=10.1.10.1
DNS=10.1.10.1
-----------------------------------------

vim /etc/systemd/network/20-wired.network

-----------------------------------------

[Match]

Name=enp1s0

[Network]

DHCP=yes

-----------------------------------------

vim /etc/systemd/network/20-wired.network

-----------------------------------------

[Match]

Name=enp1s0

[Network]

Address=10.1.10.9/24

Gateway=10.1.10.1

DNS=10.1.10.1

-----------------------------------------

update keyring

https://wiki.archlinux.org/title/Pacman/Package_signing

pacman -Sy archlinux-keyring

https://wiki.archlinux.org/title/Pacman/Package_signing

pacman -Sy archlinux-keyring

GnuPG-2.1 and the pacman keyring

pacman -Syu haveged
systemctl start haveged
systemctl enable haveged

rm -fr /etc/pacman.d/gnupg
pacman-key --init
pacman-key --populate archlinux

pacman -Syu haveged

systemctl start haveged

systemctl enable haveged

rm -fr /etc/pacman.d/gnupg

pacman-key --init

pacman-key --populate archlinux

Шрифты:

https://habr.com/ru/post/77122/
pacman -Sy ttf-droid


General — Droid Sans 10;
Fixed Width — Droid Sans Mono 10;
Small — Droid Sans 8;
Toolbar — Droid Sans 8 (Bold);
Menu — Droid Sans 10;
Window Title — Droid Sans 10 (Bold);
Taskbar — Droid Sans 10;
Desktop — Droid Sans 10.

https://habr.com/ru/post/77122/

pacman -Sy ttf-droid

General — Droid Sans 10;

Fixed Width — Droid Sans Mono 10;

Small — Droid Sans 8;

Toolbar — Droid Sans 8 (Bold);

Menu — Droid Sans 10;

Window Title — Droid Sans 10 (Bold);

Taskbar — Droid Sans 10;

Desktop — Droid Sans 10.