[LINUX] Eine Geschichte über einen Anfänger, der sich bemüht, CentOS 8 einzurichten (Verfahrensnotiz)

Ich möchte CentOS 8 für Desktop / Entwicklung verwenden (Blender-Python3.7, Unity für Linux (Game Engine)). Veröffentlichen Sie nicht außerhalb des LAN (WAN-> LAN-Portzuordnung wird auf der Routerseite nicht durchgeführt) Fast das erste Mal (ich habe es vor ungefähr 5-10 Jahren in einem Universitätskreis benutzt) Aufgabenliste

1. Aktualisieren Sie vor der Installation auf das neueste BIOS (da RD RAND tot ist. Ryzen 3 ASRock X570 Pro4 (BIOS v1.0))
2. Partition (nur eine NVME m2 512 GB) --MBR Standard

• / boot 1GB (Wenn Sie es haben, können Sie es sich leisten? Jetzt ist der Kernel ungefähr 100 MB groß?
  • /(root)) 128GB
• / Heimruhe (ca. 400GB?)
• / 4 GB austauschen (mit 32 GB RAM ...

3. selinux
   • /etc/selinux/config

• ~~ SELINUX = freizügig (nur Warnung) ~~ --setebool -P antivirus_can_scan_system 1 (Selinux nach Viren suchen lassen (clamAV))

4. Administratorkonto --sudo adduser adminhoge #Sie werden unterwegs nach einem Passwort gefragt

   • sudo adduser adminhoge wheel

5. Tageskonto --adduser userhoge #Sie werden unterwegs nach Ihrem Passwort gefragt

6. nvidiaDriver install (https://qiita.com/kkk627/items/9ab959421804341f215e) dnf update (ohne kernel source (kernbel-devel) und kernel)

   1. dnf groupinstall "Development Tools"
   2. dnf install libglvnd-devel elfutils-libelf-devel
   3. /etc/modprobe.d/blacklist-nouveau.conf
      • blacklist nouveau
      • options nouveau modeset=0
      • blacklist lbm-nouveau
   4. mv /boot/initramfs-(uname -r).img /boot/initramfs-(uname -r)-nouveau.img #backup with nouveau.img
   5. dracut --omit-drivers nouveau /boot/initramfs-$(uname -r).img $(uname -r) #make no nouveau.img
   6. reboot os Im Auswahlmodus a-> e leise Hinter (Leerzeichen) 3-> Strg x
   7. sudo init 3 #CUI mode
   8. bash NVIDIA-Linux-x86_64****.run : y->n

7. Fügen Sie zu nvidia-drm.modeset = 1 GRUB und grub2-update hinzu (https://wiki.archlinux.jp/index.php/NVIDIA) -> Wenn Sie dies nicht tun, haben Sie nicht genügend Berechtigungen, um sich anzumelden? Der Treiber stürzt ab und der Bildschirm wird schwarz, was zu einer Wiederherstellungslast führt. 8. reboot

8. Bearbeiten> vm.swappiness = 10> /etc/sysctl.conf # swap-Unterdrückung

9. yum install epel-release

10. dnf install dnf-automatic zsh dnf install java-11-openjdk.x86_64

11. clamAV Einstellungen

• dnf install clamav clamav-{update,scanner-systemd}

• sed -i '/^Example/s/^/#/' /etc/freshclam.conf

• add above default : DatabaseMirror db.jp.clamav.net > /etc/freshclam.conf

• sed -i '/^NotifyClamd/s/^/#/' /etc/clamd.d/scan.conf

• add # -> User clamscan　 /etc/clamd.d/scan.conf #to root execute

• freshclam --ln -s /etc/clamd.d/scan.conf /etc/clamd.conf # Link

• sed -i '/^Example/s/^/#/' /etc/clamd.conf

• sed -i '/TCPSocket/s/^#//' /etc/clamd.conf

• sed -i '/TCPAddr/s/^#//' /etc/clamd.conf

• sed -i '/clamd.sock/s/^#//' /etc/clamd.conf --Edit> [Service] TimeoutSec = 5min> /lib/systemd/system/[email protected] # Verlängern Sie das Timeout, weil Sie sterben, wenn der Start sehr langsam ist

• Fügen Sie clamdscan.sh zum täglichen Ausführungsskriptverzeichnis von cron hinzu

   - nano /etc/cron.daily/clamdscan.sh
  

  #!/bin/bash
  #Einstellungsdatei
  CONFIG=/etc/clamd.d/scan.conf
  

Scanausführung clamdscan -c ${CONFIG} ```
chmod +x /etc/cron.daily/clamdscan.sh systemctl enable clamd@scan systemctl start clamd@scan systemctl status clamd@scan (https://inaba-serverdesign.jp/blog/20170913/clamav_scan_virus_install.html) (https://qiita.com/bezeklik/items/4696e15c889ffff6bc41)

7. Installation aus dem Internet: Google-Chrome Vscode (& Minecraft Client)
8. Sind Sie dort? ./ zshrc https://news.mynavi.jp/article/zsh-10/

Arbeiten Sie von hier aus mit sudo vs code --Installieren Sie Folgendes in vscode - ms-ceintl.vscode-language-pack-ja - coenraads.bracket-pair-colorizer - ms-python.python

• Strg + Umschalt + P-> Anzeigesprache konfigurieren-> Ändern Sie den als "en" geschriebenen Teil in "ja"

7. dnf-automatisch, aber ich möchte den Kernel manuell aktualisieren, Update ist nur Sicherheit --Edit excludepkgs = kernel *> /etc/dnf/automatic.conf --Edit apply_updates = yes> /etc/dnf/automatic.conf

• Bearbeiten Sie upgrade_type = security> /etc/dnf/automatic.conf
  • systemctl enable dnf-automatic.timer
  • systemctl start dne-automatic.timer

9. (http://tooljp.com/linux/Redhat7/faqRedhat7/html/what-is-virbr.html) Irgendwie springt das virtuelle LAN ohne Erlaubnis auf, also zerquetsche es.
   • dnf install libvirt-client.x86_64
   • virsh net-list --all
   • virsh net-autostart default --disable
10. sshd

• /etc/ssh/sshd_config --Bearbeiten Sie PrtmitRootLogin Nr
• Bearbeiten Sie Port 55000 (49152 oder höher).
• firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="55000" accept" --firewall-cmd --remove-service = ssh --zone = public --permanent # (Nummer 22 schließen)
• service sshd restart
• firewall-cmd --reload
• /etc/hosts.allow --sshd: 192.168.1. Nur # 192.168.1.0-255 ist zulässig
• /etc/hosts.deny
  • ALL:ALL --mit Kunden
  • ssh-keygen -t rsa -b 4096 -C "example_icyp" (https://qiita.com/suthio/items/2760e4cff0e185fe2db9)
  • ssh-copy-id -i id_rsa.pub -p 55000 [email protected] --ssh config host: 192.168.1.?, Schlüsselposition, Port
• cat /.ssh/id_rsa.pub >> ~/.ssh/authorized_keys --chmod 600 autorisierte_Tasten # Besitzer rw möglich
• /etc/ssh/sshd_config
  • PubkeyAuthentication yes
  • PasswordAuthentication no
  • PermitEmptyPasswords no
  • ChallengeResponseAuthentication no
  • IgnoreRhosts　yes
• systemctl restart sshd

10. py -3.7 -m venv py37env
11. dnf install mesa-libGLU-devel.x86_64

• Ohne die Einheit hat nicht begonnen - ln -s /etc/ca-certificates/extracted/ca- - bundle.trust.crt /etc/ssl/certs/ca-certificates.crt -Zertifikatname? Scheint sich geändert zu haben und Unity hat einen Kompilierungsfehler (v2018.4) ausgelöst, also habe ich ihn verlinkt.

11. chmod u+x ~/Downloads/UnityHubSetup.AppImage ./UnityHubSetup.AppImage
12. Datum gsettings set org.gnome.desktop.interface clock-show-date true
13. Fensterschaltflächen-Einstellungen festlegen org.gnome.desktop.wm.preferences Schaltflächenlayout-Appmenü: Minimieren, Maximieren, Schließen

In / etc / sudoers %wheel ALL=(ALL) ALL Aber Stellen Sie sicher, dass es gibt groups -> username wheel

Stellen Sie sicher, dass es ist

sudo passwd -l root #root Login versiegelt (Ich konnte sudo, wenn ich mit der Rettung vom USB-Gerät durcheinander war, von dem ich dachte, ich würde sterben. Aber Clamdscan funktioniert nicht ohne Sudo. Was soll ich tun?

ps. dnf install pv ps.

https://qiita.com/takanemu/items/90ea4b938a979b0990b3

Ich habe es in .xprofile geschrieben, aber es hat nicht funktioniert, also habe ich es in .bashrc geschrieben. Machen Sie den Cache RAMDisk. Es scheint, dass es unterstützt, wenn es mit freedesktop.org (Chrom usw.) übereinstimmt.

ps. dual boot with windows

/etc/adjtime

UTC -> LOCAL

Angabe des Cache-Verzeichnisses

~/.bashrc

export XDG_CACHE_HOME=/dev/shm/.cache-$(whoami)
mkdir -p ${XDG_CACHE_HOME}
chmod 700 ${XDG_CACHE_HOME}