Настройка Linux для новичков

1. Архитектура современных дистрибутивов: от загрузчика до ядра

Переход от традиционных BIOS к UEFI (Unified Extensible Firmware Interface) и GPT (GUID Partition Table) изменил требования к подготовке установочного носителя. Для загрузки в режиме UEFI необходимо отключить Secure Boot для неподписанных драйверов или подписать загрузчик Shim (используется в Ubuntu, Fedora, RHEL). Файловая система EFI (ESP) должна быть отформатирована в FAT32 и содержать загрузчик GRUB2 или systemd-boot.

Ядро Linux (v6.x на момент 2026 года) поддерживает модульную архитектуру через загружаемые модули (.ko). Для корректной работы оборудования требуется либо включение модуля в ядро (статика), либо его загрузка через initramfs. Параметр загрузчика nomodeset отключает KMS (Kernel Mode Setting) для видеодрайверов nouveau, что полезно при диагностике конфликтов NVIDIA.

Система инициализации systemd (версия 256+ в свежих дистрибутивах) управляет сервисами через юниты. Для начинающих критично понимать команды systemctl enable/disable/status. Ветка journalctl -u предоставляет детализированное логирование с системными метками времени — альтернатива чтению /var/log/syslog.

2. Выбор дистрибутива: критерии стабильности и обновлений

Рекомендуемый выбор для новичков — дистрибутивы с фиксированным циклом релизов (Ubuntu LTS, Debian Stable, RHEL). Они проходят этап стабилизации пакетов (testing для Debian). Rolling-release (Arch, openSUSE Tumbleweed) требует постоянного обновления библиотек и может конфликтовать с проприетарными драйверами.

• Ubuntu LTS 24.04: Поддержка до 2032 года, репозиторий Universe/Multiverse, HWE-стек ядра для нового оборудования. Использует apt и snap.
• Debian 12 (Bookworm): Базируется на стабильной ветке, использует только свободное ПО (DFSG), система пакетов .deb.
• Fedora Workstation: Быстрое внедрение новых технологий (Wayland по умолчанию, PipeWire), инсталлятор Anaconda, менеджер dnf.
• Linux Mint (на базе Ubuntu): Cinnamon DE, собственная экосистема обновлений, отключенный snap.

Критический параметр — поддержка архитектуры: x86-64 остается стандартом, но ARM64 (Raspberry Pi, Apple M1/M2 через Asahi Linux) требует отдельных сборок ядра и загрузчика. Для новичков предпочтительны образы с поддержкой Secure Boot.

3. Конфигурация пакетного менеджера и репозиториев

Файлы репозиториев в Debian/Ubuntu располагаются в /etc/apt/sources.list. Формат записи: deb [arch=amd64] http://archive.ubuntu.com/ubuntu noble main restricted universe multiverse. Добавление сторонних репозиториев (POSS, Docker, VirtualBox) требует импорта GPG-ключа: wget -O- http://example.com/key.gpg | gpg --dearmor | sudo tee /usr/share/keyrings/example-archive-keyring.gpg.

• apt (Debian/Ubuntu): Команды: apt update && apt upgrade, apt install -f для исправления зависимостей.
• dnf (Fedora/RHEL): Репозитории в /etc/yum.repos.d/. Параметр --setopt позволяет менять поведение на лету (например, отключение модуля).
• pacman (Arch): Использует tar.zst. Требует ручного разрешения конфликтов. Команда pacman -Sy не рекомендована — используйте только -Syu.

Системы с Snap или Flatpak имеют изоляцию через AppArmor/SELinux. Snap использует squashfs и собственные профили подключений (interface slots/plugs). Flatpak работает через bubblewrap и порталы xdg. Для экономии места в контейнерах рекомендуется очищать кэш: sudo apt clean, sudo dnf clean packages.

4. Файловые системы, разметка диска и бэкапы

Для нового диска рекомендуется схема разметки: ESP (512 МБ FAT32), корень / (20–40 ГБ на ext4 или btrfs), swap (размер равен ОЗУ при гибернации) и /home. Btrfs поддерживает снапшоты (через snapper или Timeshift), но требует 5–10% зарезервированного пространства. XFS лучше работает с большими файлами (базы данных), но не может уменьшаться без переформатирования.

• ext4: Зрелая журналируемая ФС, максимальный размер файла 16 ТБ, проверка fsck раз в 30 дней.
• btrfs: Снапшоты, сжатие (zstd:3), RAID1/10. Вложенные тома (@home, @root). Команда sudo btrfs subvolume list /.
• ZFS: Для серверов. Требует большой ОЗУ для кэша ARC. Установка через DKMS.

Бэкап системы: dd if=/dev/sda of=/mnt/backup.img bs=4M или использование clonezilla. Для точек монтирования NVMe (nvme0n1p1) критично наличие драйвера nvme в initramfs. Мониторинг дисков: sudo smartctl -a /dev/sda (S.M.A.R.T.).

5. Настройка сети: Ethernet, Wi-Fi и безопасность SSH

Утилита ip из пакета iproute2 заменяет устаревший ifconfig. Пример: ip addr show, ip link set eth0 up. Для Wi-Fi используется WPA Supplicant: файл конфигурации /etc/wpa_supplicant/wpa_supplicant.conf с предварительно зашифрованным ключом (wpa_passphrase MySSID password).

Стек networkmanager подходит для ноутбуков: управление через nmcli или nmtui. Для настройки DHCP через systemd-networkd создается файл /etc/systemd/network/20-wired.network. Защита SSH: отключение входа от root (PermitRootLogin no), смена порта (>1024), аутентификация по ключам RSA/Ed25519. Проверка сетевых портов: sudo ss -tlnp.

6. Графическая подсистема: Xorg против Wayland

Wayland (по умолчанию в Fedora, Ubuntu 24.04+, Pop!_OS) устраняет механизмы арбитража Xorg, улучшая безопасность изоляции окон. Однако приложения с глобальными хоткеями или захватом экрана (screen capture) могут требовать XWayland. Для принудительного включения Xorg необходимо отредактировать конфигурацию дисплейного менеджера (GDM, SDDM).

Драйверы NVIDIA проприетарны (версия 545+). В конфиге Xorg (/etc/X11/xorg.conf) прописывается секция Device: Driver "nvidia". На Wayland с NVIDIA требуется ядро 6.8+ и экспериментальный параметр drm_modeset=1. Для диагностики: glxinfo | grep "OpenGL renderer".

7. Системное администрирование и базовые утилиты

Логирование: journalctl -xe для детализации последних ошибок. Управление процессами: htop, ps aux --forest. Поиск в файлах: grep -r. Мониторинг ПОРТОВ и файловых дескрипторов: lsof. Для сжатия логов используется logrotate (конфигурация /etc/logrotate.conf).

Настройка таймзоны: sudo timedatectl set-timezone Europe/Moscow. Синхронизация времени через systemd-timesyncd. Для проверки целостности пакетов: sudo apt-get check (Debian), rpm -Va (RHEL). Финальный совет: создайте точку восстановления (Timeshift) перед крупными изменениями ядра или драйверов.

Добавлено: 07.05.2026