- Установка Ctlos Linux
- Запись ISO #
- Проверка ISO образа #
- Программы для записи #
- Установка #
- Рекомендации после установки
- Обновление ключей #
- Используйте алиасы #
- Информация о системе #
- Скорость интернета #
- Смена оболочки #
- Зеркала — Reflector #
- Опции #
- Использование #
- Pacman hook #
- Ctlos iso
- Подготовка #
- Локальный репозиторий #
- Сборка aur пакетов #
- Репозиторий iso #
- Сборка образа #
- Пересборка #
- Списки пакетов #
- Установка и настройка ssh
- Настройка на клиенте #
- Генерация ключей #
- Отправка ключа на сервер #
- Настройка конфига #
- Настройка на сервере #
- X11Forwarding на сервере #
- Проброс портов #
- Проброс с сервера #
- Проброс с локалки #
- Установка дополнительных программ
- Сборка пакетов #
- Virtualbox #
- VirtualBox guest #
- Steam #
- Tor #
- Мосты tor #
Установка Ctlos Linux
Перед установкой online обязательно настройте интернет и выполните в терминале команду mirrors , а затем запустите установщик online. Команда просто перестроит список зеркал и обновит базы pacman, что предоставит наилучшую скорость установки для вас.
Если установка online вылетает с ошибкой stemd-machine-id-setup error 127 , то закройте установщик, откройте терминал, выполните как писал выше mirrors и затем обновите пакет yay -Syy archlinux-keyring . После этого запускайте установку online.
Запись ISO #
Для записи образа на USB накопитель потребуется установочный ISO образ, который можно скачать по ссылке Скачать Ctlos Linux.
Перед началом записи образа, отформатируйте USB накопитель в FAT32, например, используя gparted. Проверьте контрольные суммы.
Проверка ISO образа #
Файлы с контрольными суммами всегда находятся рядом с iso, в зеркалах загрузки и содержат хеш, который и нужно сравнить.
Проверка контрольных сумм в Windows.
Чтобы проверить контрольные суммы в Windows используйте следующую утилиту MD5 & SHA Checksum Utility.
Проверка контрольных сумм в Linux.
Импорт ключа и проверка образа.
Программы для записи #
Для записи образа в Linux потребуется для начала отформатировать Ваш USB накопитель. Сделать это можно следующей командой.
Далее записываем скачанный ранее образ используя утилиту dd.
Кросплатформенные инструменты для записи образов (Linux, Windows).
Для записи образа в Windows рекомендуется использовать программу Ventoy или Rufus.
При записи образа в программе Rufus выбирайте режим записи ISO в dd.
Установка #
После успешной записи образа и его загрузки на Вашем устройстве Вы увидите в самом начале раздел выбора языка интерфейса. Выбирайте тот, который Вам удобен. В данном примере будет использоваться русский язык.
Если вы используете образ с xfce, то у вас присутствует выбор метода установки.
- Online: открывается раздел выбора других окружений и доп. программ, обязательно требуется включенный интернет.
- Offline: произойдет установка того, что вы видите в текущий момент, простая распаковка, интернет не нужен.
На следующем шаге Вам требуется указать Ваше примерное местоположение для установки и выбора временной зоны.
Раскладка ru,us по alt+shift.
После выбора раскладки Вам требуется разметить диск вручную либо оставить всё как есть.
После завершения переразметки диска Вам нужно создать пользователя, выбрать желаемый пароль.
Проверяем данные, можно вернуться и исправить, если что-то не так. Если всё верно — нажимайте “Установить”.
Дождитесь конца установки.
Готово! Теперь Вы можете перезагрузить Ваше устройство.
Менеджер входа (используется LightDm), в правом верхнем углу можно выбрать сессию, если присутствуют другие Окружения (DE), или Оконные менеджеры (WM). На данном скриншоте XFCE, она единственная и по умолчанию ничего можно не выбирать.
Вот и все! Отдельная благодарность за скриншоты пользователю breadandbutter с nnm-club.me
Рекомендации после установки
Всегда помните о существовании Arch Wiki, большинство ответов уже существует, не ленитесь читать. Более актуальная информация на англ. языке.
Обновление ключей #
Если возникли проблемы с обновлением, или установкой пакетов выполните данные рекомендации.
Если ошибка с содержанием hkps.pool.sks-keyservers.net , не может достучаться до сервера ключей выполните команды ниже. Указываем другой сервер ключей.
Если ошибка с содержанием /var/lib/pacman/sync , выполните команду ниже и повторите пункт с обновлением ключей.
Если ошибка с содержанием /var/lib/pacman/db.lck , выполните команду.
Используйте алиасы #
Алиасы — сокращение команд, находятся в файле ~/.alias_zsh .
Yay работает, как pacman, т.е. выполняет теже функции, поэтому я в основном использую команды yay для манипуляции с пакетами. Вот данный набор из файла.
- alias y=»yay -S» установка.
- alias yn=»yay -S —noconfirm» установка без подтверждения.
- alias ys=»yay» поиск с дальнейшим выбором по цифре.
- alias ysn=»yay —noconfirm» поиск с дальнейшим выбором по цифре, без подтверждения.
- alias yc=»yay -Sc» очистка кэша.
- alias yy=»yay -Syy» синхронизация баз зеркал.
- alias yu=»yay -Syyu» обновление.
- alias yun=»yay -Syyu —noconfirm» обновление без подтверждения.
- alias yr=»yay -R» удаление пакет(а,ов).
- alias yrn=»yay -R —noconfirm» удаление пакет(а,ов) без подтверждения.
Команда cache , для очистки кэша пакетов и оптимизация базы pacman. Все исполняемые скрипты лежат в ~/.bin .
Информация о системе #
Краткая информация о Вашей системе.
Скорость интернета #
После перезагрузки в grub должны быть доступны другие дистрибутивы и ос.
Смена оболочки #
Если вас не устраивает zsh , всегда можно переключить.
Для смены оболочки на BASH введите в терминале следующее: chsh -s /bin/bash .
Для смены оболочки на ZSH введите в терминале следующее: chsh -s /bin/zsh .
Зеркала — Reflector #
Это ускорит загрузку пакетов. Arch Wiki.
В Ctlos установлен скрипт ~/.bin/mirrors , отредактируйте его под ближайшие к Вам страны, а затем запустите от обычного пользователя.
Опции #
- reflector —list посмотреть список доступных для использования стран и кодов.
- -l 10 выбрать 10 из списка.
- -f 20 выбрать 20 по скорости.
- —sort rate сортировато по скорости загрузки.
- —sort score сортировато по рейтингу, оценки.
- -a 12 синхронизированы за последние 12 часов.
- —verbose подробный вывод.
Использование #
Проверим: cat /etc/pacman.d/mirrorlist .
Pacman hook #
Создайте файл sudo nano /etc/pacman.d/hooks/mirrorupgrade.hook , содержимое ниже. В ArchWiki немного другой пример.
В Exec = Пропишите выполнение reflector с нужными вам опциями.
Данный хук будет выполнен после обновления pacman-mirrorlist .
Ctlos iso
YouTube link Старое видео, но многое объясняет.
Подготовка #
Установить пакеты для сборки.
Для сборки необходимо подключить локально ctlos_repo, или изменить под себя pacman.conf и пакеты.
Задействован chaotic репозиторий, проще всего его установить, через yay из aur.
Локальный репозиторий #
Нужен в том случае, если вы хотите, что-то собрать и добавить из aur.
Создание директории и клонирование репозитория ctlos. Еще немного о лакальном репо.
Сборка aur пакетов #
Найти нужный пакет на сайте аур aur.archlinux.org и загрузить snapshot вида *.tar.gz .
Распаковываем и собираем пакет.
Копируем собраные пакеты в ~/ctlos/ctlos_repo/x86_64 , инициализируем репозиторий. Пакеты в формате *.pkg.tar.xz , или zst .
После добавления новых пакетов из aur необходимо переинициализировать репозиторий.(Удалить файлы баз данных), или запустить скрипт update.sh он сам все пересоздаст.
Репозиторий iso #
Клонируем репозиторий. Ветка master по умолчанию.
Добавляем пользовательский репозиторий для aur пакетов. В /ctlos/ctlosiso/pacman.conf . Замнените user_name на имя пользователя от которого работаете.
Закоментировать репозиторий ctlos, если нужно.
Сборка образа #
Сделать скрипты исполняемыми.
Скрипту autobuild.sh обязательно нужно передать аргумент, любой. Я обычно отправляю xfce_1.7.0 de/wm и версию.
Готовый образ и хэши создаются в данной директории ~/ctlos/ctlosiso/out .
Пересборка #
Удалить каталоги и запустить скрипт сначала.
Изменить строку, для пропуска установленных пакетов.
Списки пакетов #
Список установленных пакетов в системе. Подробно.
' > ~/pkglist.txt LANG=C pacman -Sl | awk '/\[installed\]$/ ' > ~/.pkglist.txt
~/pkglist.txt pacman -Qqm > ~/aurlist.txt
Установка и настройка ssh
Пакет должен быть установлен как на клиенте, так и сервере.
На сервере запустить и включить сервис в автостарт.
Настройка на клиенте #
Генерация ключей #
Отправка ключа на сервер #
Или так. Копируем ключ на сервер.
Настройка конфига #
Подгоняем конфиг под конкретный сервер. Комментарии не учитываются # . Хостов может быть сколько угодно, какждый — сервер.
Блок с Host * задает глобальные настройки для всех серверов.
Данный блок с Host bibo конкретно под сервер.
- Host: может быть любой, для вашего удобства.
- Строки c Forward : включаем X11Forwarding.
- Дальше ip, port, user (понятно).
Настройка на сервере #
Файл конфигурации тут: /etc/ssh/sshd_config .
Запрещаем авторизацию от root , можно не править, по умолчанию так.
Если правим, то укажем кому можно.
Отключение авторизации по паролю.
Укажем в конфиге файл авторизации.
Права как на клиенте так и на сервере.
X11Forwarding на сервере #
Снять комментарии и привести строки в вид, в файле /etc/ssh/sshd_config .
При запуске через sudo, если ошибка cannot open display: xxx-xx:10.0 , то скопировать файл авторизации в /root .
Проброс портов #
Через ssh можно пробрасывать порты в обе стороны и даже строить связки, мосты. См. https://unix.stackexchange.com/a/118650.
Npm пакет для проброса портов localtunnel.
Просмотр активных портов, утилита ss в пакете yay -S iproute2 .
Проброс с сервера #
- 5000 : порт на сервере который мы хотим видеть в локальной сети.
- 5001 : локальный порт который пришел с сервера.
- -N говорит повесить в фоновом режиме, завершение соединения по ctrl+c.
Проброс с локалки #
Сначала пробрасываем на сервер.
- 22 : локальный порт который пришел на сервер.
- 2222 : порт на сервере который можно использовать для подключения к машине, которая может быть за NAT.
- -N говорит повесить в фоновом режиме, завершение соединения по ctrl+c.
- -f создает стабильное соединение и завершает комманду, опустите этот флаг, если хотите держать в фоне это соединение.
Теперь подключаемся к серверу.
И с сервера уже идем на машину порт которой пробросили. В данном примере 22 порт, соответственно на машине к которой хочем подключиться должен быть включен sshd с разрешением к подключению.
Если вы собираетесь пробросить на сервер отличный от ssh порт, например 8080, то обязательно пропишите в конфиге sshd GatewayPorts yes .
Установка дополнительных программ
Некоторые пояснения и рекомендации по использованию.
Сборка пакетов #
Установка пакетов из архивов aur tar.gz .
Создать каталог ~/.build и перейти в него.
Найти нужный пакет на сайте aur.archlinux.org и загрузить snapshot.
Распаковываем, переходим в каталог, собираем пакет и устанавливаем.
Если ошибки целостности, можно проигнорировать.
Проблема с импортом pgp ключей. Можно опустить проверку ключом —skippgpcheck .
После сборки будет пакет с расширением имя.pkg.tar.zst Установить командой.
Virtualbox #
VirtualBox guest #
Общая директория, на машине.
Общая директория, на виртуалке. uid и gid пользователя можно узнать командой id .
В настройках виртуальной машины добавьте общую директорию, выберите ту что создали ранее ~/vboxshare . Имя которое будет доступно в виртуалке укажите vboxshare .
Настройка гостевых дополнений на виртуалке.
Systemd сервис в поставке загрузит нужные модули ядра.
Добавьте пользователя в группу vboxsf, где user_name имя вашего пользователя в виртуальной машине.
Перезапустите виртуальную машину. Командами ниже создайте директорию и смонтируйте в нее.
Если вы при создании общей директории выбрали авто подключение, то она уже доступна в /media/sf_vboxshare или в /mnt . Командой ниже можно перемонтировать в ~/vboxshare .
Еще можете попробовать виртуалку от GNOME.
Steam #
Необходимо раскомментировать репозиторий multilib в /etc/pacman.conf .
Или установите Steam через Flatpak.
Tor #
Запуск, остановка, статус, лог сервиса tor.
В firefox используйте расширение FoxyProxy, или в параметрах сети укажите только SOCKS5.
В настройках расширения, Добавить новый SOCKS5, ip: 127.0.0.1, port: 9050
Chromium запустите с флагом.
Мосты tor #
Некоторые провайдеры могут блокировать выход в tor, можно попробовать указать мост bridges.torproject.org.
Данные obfs4 можно получить у telegram бота: @GetBridgesBot, отправив ему /bridges . Когда я это тестировал, бот выдал не рабочие данные для меня.
Другой способ получить список мостов. Отправьте email на адрес bridges@torproject.org . Оставьте тему письма пустой, а в теле cообщения напишите “get transport obfs4”. Пожалуйста, обратите внимание: вы должны отправить письмо с Riseup или Gmail.
Если tor отказывается работать должным образом попробуйте отредактировать сервис.