Из-за различий в реализации графического и текстового инстоллеров anaconda вендор рекомендует проводить установку в графическом режиме (в текстовом режиме не доступны: нестандартные схемы хранения данных (LVM, RAID); изменение стандартной схемы разделов; изменение конфигурации загрузчика; выбор пакетов в процессе установки; настройка установленной системы с помощью Firstboot)

1. Install system with basic video driver
(строка 2) из-за дискретной карты

2. Запуск теста целостности установочного носителя – ОК

3. Нарезка пирога

/sda1 под /boot /sda2 под / с полным дисковым шифрованием

При нарезке /sda2 установка чекбокса "Зашифровать"

4. Исключение ненужных пакетов на стадии установки (anaconda позволяет)

5. Отключение Kdump

6. После завершения установки запуск

# yum update

Дрова

Установка видеодрайвера с сайта вендора NVIDIA-Linux-x86_64-310.40.run

1. Переход на многопользовательский консольный runlevel с поддержкой сети

$ su - # telinit 3

2. Вход от рута на виртуальную консоль

3. Установка необходимых дополнительных пакетов

# yum install gcc # yum install kernel-devel

4. Запуск установщика драйвера

# cd /tmp # sh NVIDIA-Linux-x86_64-310.40.run

5. Разрешение установить 32-bit совместимые библиотеки OpenGL – ОК

6. Разрешение запустить утилиту самоконфигурирования nvidia-xconfig – ОК

7. Запуск Х-сервера

# exit login: user Password: ****** $ startx

Установка драйвера NTFS-3G (монтирование NTFS с возможностью записи)

1. Подключение репозитория Repoforge (RPMforge)

file rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

2. Установка драйвера

# yum install fuse-ntfs-3g

Настройка /etc/fstab для SSD

/dev/mapper/luks-xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx / ext4 defaults,noatime,nodiratime,discard 1 1

discard включает TRIM

Отключение лишних служб

Просмотр параметров запуска служб

Через консоль

$ chkconfig --list

Через GUI

$ system-config-services

# ntsysv

Сообщает, запущена ли служба

service <service-name> status

Остановка, запуск, перезапуск службы

# /sbin/service <service-name> stop # /sbin/service <service-name> start # /sbin/service <service-name> restart

Отключает запуск службы после перезагрузки

chkconfig <service-name> off

На дефолтном уровне исполнения (/etc/inittab = id:5:initdefault:) по умолчанию включены следующие службы (/etc/rc5.d)

Службы, необходимые для нормальной работы

acpid
Демон усовершенствованного интерфейса конфигурации и управления питанием. Крайне рекомендуется оставлять его включенным, только когда это действительно нужно. Если вы запускаете современные графические среды (Gnome, KDE) то многие функции использующие ACPI будут доступны с демоном acpid. Попробуйте выключить его, если испытываете проблемы с управлением питанием (спящий режим, уход в спящий режим, пробуждение после него), либо перезапустите его. При работе в runlevel 3 некоторые функции использующие ACPI могут быть недоступны.

irqbalance
Занимается распределением прерываний между процессорами в многопроцессорных системах. Пользователи не имеющие многопроцессорных компьютеров/ноутбуков, могут выключить данный сервис. На новых компьютерах с более чем одним процессором (Intel Core 2 Duo, AMD X2) этот сервис должен быть включен. Включение этого сервиса на одно процессорном компьютере не даст никакого эффекта.

messagebus
Сервис межпроцессного взаимодействия для Linux. Критичный компонент поскольку связан с D-BUS. Крайне рекомендуется оставить его включенным.

iptables
Стандартный простой брандмауэр Linux, основанный на списках; имеет смысл только при должной настройке. Очень рекомендован при непосредственном соединении с сетью Интернет (по кабелю, DSL, T1). Не рекомендован при использовании аппаратного фаервола (D-Link, Netgear, Linksys, и прочих).

haldaemon
Hardware Abstraction Layer. Критичный сервис для сбора информации об оборудовании из разных источников. Рекомендуется оставить его включенным.

NetworkManager
Сервис для управления устройствами сети и сетевыми соединениями. Он пришел на замену старому сервису network. Рекомендуется оставить его по умолчанию включенным, а network выключенным. Если вы испытываете какие-либо проблемы, либо предпочитаете предыдущий сервис network, то выключите NetworkManager и включите сервис network. Убедитесь, что ваши настройки сети были сделаны через system-config-network для сервиса network, и/или через nm-connection-editor для сервиса NetworkManager. При использовании новых беспроводных технологий как GPRS, Bluetooth и WiFi, NetworkManager является наиболее рекомендуемым средством.

udev-post
Системный менеджер устройств, использующийся udev. По умолчанию udev поддерживает множество правил, прав и поведений для устройств. Этот сервис позволяет безопасно управлять правилами простому пользователю. Очень рекомендуется оставить его включенным. Необходим для работы с подключаемыми устройства типа флэшек.

blk-availability
Availability of blok devices.

spice-vdagentd
Together with a per X-session agent process the spice agent daemon enhances the spice guest user experience with client mouse mode, guest <-> client copy and paste support and more.

Не нужные службы, подлежащие фтопку

network
Служба включения и отключения сетевых интерфейсов; в некоторых случаях может заменить NetworkManager, но последняя более универсальна, потому предпочтительнее использовать ее.

abrtd
Инструмент для автоматического сбора информации о "падающих" приложениях. Также имеется возможность отправки сообщений в Bugzilla, на почтовый ящик и т.д.

crond
Планировщик задач для сервера с аптаймом 24х7. Не запускает просроченную задачу. Для выполнения задач, которые не были выполнены cron, требуется anacron. Для выключения anacron надо удалить его вручную: su -c "yum remove anacron".

atd
Планировщик задач, требуется для выполнения разовых задач. Например, выполнить su -c "yum -y update" в два часа ночи.

lvm2-monitor
Демон для мониторинга LVM (Logical Volume Management). Нужен, если используется LVM.

ip6tables
Сервис iptables работающий по IPv6 протоколу. Если выключена поддержка IPv6, то этот сервис должен быть отключен.

cpuspeed
Изменяет частоту ЦПУ с целью экономии энергии. Многие современные ноутбуки и настольные ПК поддерживают эту технологию. Его могут использовать пользователи с процессорами Pentium-M, Centrino, AMD PowerNow, Transmetta, Intel SpeedStep, Athlon-64, Athlon-X2, Intel Core 2. Пользователям ноутбуков рекомендуется оставить сервис включенным. Выключите его, если вы хотите, чтобы ваш CPU использовал фиксированную величину частот.

mdmonitor
Используется для мониторинга программного RAID или LVM. Не критичен и может быть выключен.

cups
Используется для печати. Если нет CUPS совместимого принтера, который подсоединён непосредственно к ПК или используется по сети, то должен быть выключен.

bluetooth
Нужен для беспроводных переносных устройств (НЕ wifi,802.11). Небольшое количество ноутбуков поставляется с поддержкой bluetooth. Например bluetooth мыши, наушники и сотовые телефоны. В противном случае – фтопку.

netfs
Используется для автоматического монтирования во время загрузки файловых систем доступных по сети (NFS, Samba и прочих).

portreserve
Утилита предотвращающая доступ различных RPC служб к реальным портам и отдающая приоритет зарезервированным приложениям.

rsyslog
Служба ведения разнообразных логов.

sshd
Разрешает другим пользователям входить в систему по сети с другого компьютера и запускать приложения на вашем компьютере. Это может стать потенциальной угрозой для безопасности.

sysstat
Мониторинг активности системы и системных параметров, статистика потребления ресурсов системы.

postfix
Отвечает за запуск SMTP-сервера Postfix.

abrt-ccpp
Автоматизированый регистратор ошибок (ABRT). Проверяет и собирает информацию про ошибки в программах на языках С и С++.

Способы отключения лишних служб

Через GUI

# system-config-services

# ntsysv

Через симлинки

Каталог /etc/rc5.d

1. Замена от рута для отключаемых служб в именах симлинков литеры S (от start) на литеру K (от kill)

S01sysstat > K01sysstat
S02lvm2-monitor > K02lvm2-monitor
S08ip6tables > K08ip6tables
S10network > K10network
S11portreserve > K11portreserve

2. Перезагрузка системы

3. Проверка, какие службы слушают сеть

netstat -pan --inet

Отключение IPv6

1. Добавление в файл /etc/sysctl.conf следующей строки

net.ipv6.conf.all.disable_ipv6 = 1

Примечание:
Разработчики рекомендуют не отключать IPv6 модуль ядра (вот он)

lsmod | grep ipv6

а применять этот метод, чтобы избежать получения ошибки от SELinux

2. Перезагрузка системы

3. Проверка отсутствия поддержки IPv6 любым из способов

ifconfig | grep inet6

ip a | grep inet6

Если команды ничего не возвращают, значит поддержка IPv6 выключена на всех интерфейсах

Отключение автоматически запускаемых программ

Через GUI

Система – Параметры – Запускаемые приложения

1. Снятие чекбоксов как минимум со следующих строк

Менеджер Bluetooth
GNOME Login Sound
Апплет уведомлений ABRT
Визуальная поддержка
Общий доступ к личным файлам
Удалённый рабочий стол
Хранитель экрана

Закрытие окна

2. Проверка запущен ли, например, менеджер Bluetooth

# netstat -lpn | grep bluetooth unix 2 [ ACC ] STREAM LISTENING 18066 2745/bluetooth-appl /tmp/orbit-XXXXX/linc-XXX-X-XXXXXXXXXXXXX

3. Перезагрузка системы

4. Проверка отключен ли автозапуск

# netstat -lpn | grep bluetooth Вывод команды пустой

5. Полный список того, что само стартует при старте системы

# netstat -lpn Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node PID/Program name Path unix 2 [ ACC ] STREAM LISTENING 13856 2339/Xorg /tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 16033 2581/seahorse-agent /tmp/seahorse-3Wsobz/S.gpg-agent

Настройка автоопределения кодировок в текстовом редакторе Gedit

Для комфортной работы с текстовыми файлами, созданными как в юникоде UTF-8, так и в виндовой кодировке cp-1251

1. Запуск gconf-editor командой

$ gconf-editor

Если не установлен, то установка командой

# yum install gconf-editor

2. Открытие ветки реестра apps/gedit-2/preferences/encodings

3. Клик ПКМ по ключу auto_detected

4. Выбор параметра "Изменить ключ"

5. Кнопкой Вверх поднятие кодировки WINDOWS-1251 на второе место после UTF-8