[Dicas] Recomendações Gerais pós-instalação - para todas as distros .. vou adicionando aos poucos

Oi pessoal

Sudo
Toda vez que você atualiza, instala e otimiza é necessário inserir a senha para continuar o processo.
Vou verificar os caminhos depois se estão corretos, para verificar
Utiliza o comando which
~ $ which pacman
/usr/bin/pacman

# Acesso sem senha com gerenciador
usuário ALL=(ALL) NOPASSWD: /usr/bin/pacman
usuário ALL=(ALL) NOPASSWD: /usr/bin/apt
usuário ALL=(ALL) NOPASSWD: /usr/bin/aptitude
usuário ALL=(ALL) NOPASSWD: /usr/bin/apt-get
usuário ALL=(ALL) NOPASSWD: /usr/bin/dnf

Manutenção de sistema
Para você pesquisar por erros no boot

journalctl -p 3 -xb

e

Para procurar serviços que falharam ao iniciar.
systemctl --failed

Segurança

Recomendadas

Crie uma boa senha. (por exemplo: [email protected]!)

Adicione algumas opções de montagem (em /etc/fstab) por medida de segurança

Partition 	nodev 	nosuid 	noexec
/var 	          yes 	  yes 	yes [1]
/home 	          yes 	  yes 	yes, if you do not code, use wine or steam
/dev/shm          yes  	  yes  	yes
/tmp 	          yes 	  yes   maybe, breaks compiling packages and various other things
/boot 	          yes 	  yes   yes

nodev Não interpreta caracteres ou dispositivos especiais.
Para entender melhor : quando vc digita o comando ls -l para listar um diretório e suas
permissões as linhas que que normalmente aparecem são :
-rw-r–r– 1 (“-” do início da linha, significa arquivo).
drwxr-xr-x 2 (“d” significa diretório).
A opção dev ou nodev é aplicada quando no início da linha aparecerem as letras b e c :
b = arquivo de bloco
c = arquivo especial de caracteres

nosuid Não permite o uso dos bits de configuração de identificação do usuário e do grupo.
noexec Desabilita a execução de arquivos.

Modifique as permissões de algumas pastas
Por exemplo:

chmod 700 /boot /etc/{iptables,arptables}

Restringir o acesso aos logs do kernel
/etc/sysctl.d/50-dmesg-restrict.conf

kernel.dmesg_restrict = 1

Restringir o acesso a ponteiros do kernel no sistema de arquivos proc

/etc/sysctl.d/50-kptr-restrict.conf

kernel.kptr_restrict = 1

Negar login no console como root
Comente os tty

ttyS0 é para um console serial. Da mesma forma, no sistemas virtualizados Xen hvc0 é para o administrador.

/etc/securetty

#
# /etc/securetty
#

console
#tty1
#tty2
#tty3
#tty4
#tty5
#tty6
#ttyS0
#hvc0

# End of file

Restringindo o login root

desative o root
passwd -l root

Para reativar

passwd root

Microcode
Fabricantes de processadores lançam atualizações de estabilidade e segurança para o microcódigo do processador. Enquanto microcódigo pode ser atualizado através do BIOS, o kernel do Linux também é capaz de aplicar essas atualizações durante a inicialização. Essas atualizações fornecer correções de bugs que podem ser cruciais para a estabilidade do seu sistema.

Maximizando o desempenho

Utilize a opção de montagem noatime ou relatime no ext4 em /etc/fstab

A opção noatime totalmente desabilita a escrita do tempo de acesso do arquivo para o dispositivo de armazenamento toda vez que ele é acessado. Funciona bem para quase todos as aplicações, exceto as que precisam saber se um arquivo foi lido desde a última vez que foi modificado. A informação do tempo de escrita do arquivo continuará a ser atualizada em qualquer momento que o arquivo é modificado com esta opção habilitada.

relatime atualiza o tempo de acesso somente se o tempo de acesso anterior for anterior ao tempo atual de modificação ou alteração. Adicionalmente, desde o Linux 2.6.30, o tempo de acesso é sempre atualizado se desde a última modificação tiver passado mais de 24 horas. Esta opção é usada quando a opção defaults , atime (que significa que o kernel vai usar o padrão, que é relatime ; veja mount(8) e wikipedia:Stat (system call)#Criticism of atime) ou nenhuma opção é especificada.

Trim para ssd
Adicione a opção discard

/dev/sda2  /boot       ext4  defaults,noatime,discard   0  2
/dev/sda1  /boot/efi   vfat  defaults,noatime,discard   0  2
/dev/sda3  /           ext4  defaults,noatime,discard   0  2

TMPFS

Se o diretório tmp estiver pequeno para uma determinada tarefa , você pode aumentá-lo sem precisar reiniciar. Com a opção remount.

 mount -o remount,size=4G,noatime /tmp

Índice de arquivo e pesquisa
Apesar de muitas desktops terem seu próprios pacotes de pesquisa, é recomendado instalar um pacote de pesquisa via terminal. Ele é simples e leve.

O mlocate.

pacman -S mlocate
apt install mlocate
dnf install mlocate

execute antes de utilizar o comando para criar e atualizar o banco de dados

updatedb

Depois procure, por exemplo, a palavra teste

locate teste

Bash -Alias
Comando não encontrado
Existem pacotes que facilitam as tarefas de pesquisa de comando quando este não está instalado em seu sistema, apontando automaticamente para o pacote que o comando pertence.

Uso pacman
Para criar e atualizar banco de dados
pacman -Fy

Procura os aplicativos tem o arquivo pacman
pacman -Fx pacman

pkgfile

pacman -S  pkgfile

Atualizar banco de dados
pkgfile -u

Procura os aplicativos
pkgfile -s pacman

Mais informações
pkgfile --help

Para rodar automaticamente
~/.bashrc or ~/.zshrc

# Pesquisar por comando quando não encontrado
source /usr/share/doc/pkgfile/command-not-found.bash

Bash

Autocompletar pelo histórico
Esta dica serve para autocompletar o comando utilizando o histórico.
Depois que começa utilizar não fica sem.

========= BASH=====================

Para aplicar você pode escolher entre dois arquivos. Adicione aonde achar melhor.
Você digita o inicio e depois com a teclas de subir e descer do teclado ele irá procurar no histórico as conclusões.

~/.bashrc

# Concluir pelo histórico
bind '"\e[A": history-search-backward'
bind '"\e[B": history-search-forward'

ou afetar todos os programas readline:

~/.inputrc

# Concluir pelo histórico
 "\e[A": history-search-backward
 "\e[B": history-search-forward

========= ZSH=====================

~/.zshrc

# Concluir pelo histórico
autoload -Uz up-line-or-beginning-search down-line-or-beginning-search
zle -N up-line-or-beginning-search
zle -N down-line-or-beginning-search

[[ -n "${key[Up]}" ]] && bindkey -- "${key[Up]}" up-line-or-beginning-search
[[ -n "${key[Down]}" ]] && bindkey -- "${key[Down]}" down-line-or-beginning-search

Color output in console

alias diff='diff --color=auto' alias grep='grep --color=auto'

Grub
Desativar o ocultar menu do grub que vem habilitado por padrão.

Manjaro

sudo grub-editenv -unset menu_auto_hide

Systemd

Automontagem com systemd

Veja systemd.mount(5) para todas as opções de montagem.

Partição local

No caso de uma grande partição, pode ser mais eficiente permitir serviços que não dependem dela para iniciar enquanto o fsck é executado nela. Para fazer isso adicione as seguintes opções na entrada do fstab da partição:

noauto,x-systemd.automount

Assim o fsck e a montagem vão ser somente executados quando ela é primeiro acessada, e o kernel colocará no buffer todo o acesso a arquivos dela até que esteja pronta. Este método pode ser relevante se ter, por exemplo, uma partição /home significantemente grande.

Nota: Isto vai fazer o tipo de sistema de arquivo autofs que é ignorado pelo mlocate por padrão.
Journal

Journal log

O log vc pode definir o tamanho máximo em jornal…

Limitar o tamanho do log

/etc/systemd/journald.conf.d/00-journal-size.conf

[Journal]
SystemMaxUse=100M

por enquanto é isso depois adiciono mais…

até

4 curtidas