Поиск по сайту:

7 вещей, которые я никогда не делаю после установки Linux (и почему вам тоже не следует этого делать)

Linux — это мощная и удобная операционная система, которая позволяет вам делать гораздо больше, чем вы можете с Windows. Однако есть вещи, которые никогда не следует делать.

Это красиво, это смело, это Баджи.

Вы можете повсюду найти статьи «X вещей, которые нужно сделать сразу после установки Linux». Я даже написал один сам.

Чего вы не всегда видите, так это статей, в которых рассказывается, что не делать после установки операционной системы с открытым исходным кодом, и я здесь, чтобы положить конец этой засухе. Почему?

Разве Linux не о возможном, а не о невозможном? Это определенно так. Но это не значит, что новых пользователей не следует предупреждать о некоторых вещах. Благодаря таким предупреждениям новые пользователи лучше подготовлены к положительному опыту работы с Linux, и именно поэтому я делаю то, что делаю.

Вот чего не следует делать после установки Linux.

1. Не добавляйте случайные репозитории.

Репозитории — это удаленные места, в которых размещается программное обеспечение, установленное через встроенный менеджер пакетов. Например, вы можете установить GIMP из репозиториев Ubuntu по умолчанию с помощью команды sudo apt-get install gimp -y. Репозитории по умолчанию — это те, которые автоматически настраиваются по умолчанию.

В большинстве дистрибутивов Linux вы можете добавить любые сторонние репозитории, которые захотите. Главный вопрос: стоит ли? Вероятно, нет. Почему? Тот факт, что репозиторий доступен, не означает, что он вам нужен или что он безопасен. Были обнаружены репозитории, содержащие вредоносное программное обеспечение. По этой причине я только добавляю репозитории из надежных источников (например, от известного поставщика). Если вы наткнулись на репозиторий приложения, которое вам может понадобиться, но вы не знаете разработчика или компанию, проведите небольшое исследование, прежде чем использовать его.

2. Не входите в систему как root

Когда-то вход в систему как root был необходим. Чего мы не знали, так это того, что это может привести к проблемам с безопасностью. Теперь в некоторых дистрибутивах учетная запись root (администратора) заблокирована. Ubuntu, например, даже не поставляется с паролем пользователя root, поэтому вход в систему с правами root невозможен, если вы не включите пользователя.

Если выбранный вами дистрибутив позволяет войти в систему как root, не делайте этого. Если ваш дистрибутив позволяет вам выполнить su для пользователя root, не делайте этого. Вместо этого используйте sudo, чтобы получить права администратора для команды. Когда пользователь root включен, если кто-то получит доступ к этому пользователю, он ничего не сможет сделать в вашей системе. Вместо того, чтобы идти на такой риск, никогда не входите в систему как root. Всегда. Период.

3. Не удаляйте случайные файлы

В Linux есть определенные каталоги, которые содержат очень важные системные или конфигурационные файлы, удаление которых может нанести ущерб вашему компьютеру. Файлы в каталогах /usr/bin, /usr/sbin, /bin, /dev, /lib/, /sbin и /var следует считать неприкосновенными. Файлы в /etc (которые являются файлами конфигурации) следует редактировать только в том случае, если вы знаете, что делаете.

Удаление любого файла из этих каталогов может вызвать проблемы, которые вы, возможно, не сможете решить. Поэтому, даже если в вашей системе мало места на диске, не трогайте файлы в этих каталогах. Если внутренняя память вашего компьютера становится тесной, загляните в каталог ~/Downloads или другие места в HOME, чтобы удалить файлы. Даже в этом случае удаляйте только в том случае, если вы сделали резервную копию своих данных.

Кстати говоря…

4. Не игнорируйте резервные копии

Несмотря на то, что Linux невероятно стабилен и безопасен, ваши данные могут быть не такими. Вы можете случайно удалить книгу, над которой работали несколько месяцев, или отчет, который вам нужно сдать завтра. Человеку свойственно ошибаться, поэтому очень важно регулярно создавать резервные копии важных файлов.

Я всегда настраиваю автоматическое ежедневное резервное копирование каталога ~/Documents. Вы должны сделать то же самое для любого каталога, в котором хранятся важные файлы. К счастью, существует множество удобных для пользователя решений для резервного копирования с графическим интерфейсом (например, Deja Dup), которые делают этот процесс очень простым.

5. Не устанавливайте среды рабочего стола, которые могут нарушить настройки по умолчанию.

Раньше я случайным образом устанавливал любые/все среды рабочего стола, которые выглядели интересно. Раньше это было довольно легко сделать, не беспокоясь о том, что я могу сломать DE по умолчанию. В наши дни это не всегда так. Конечно, вы можете установить большинство настольных компьютеров на свой любимый дистрибутив, и все будет в порядке. Прямо сейчас у меня есть рабочий стол Pop!_OS по умолчанию и рабочий стол Budgie. Проблема в том, что некоторые среды рабочего стола могут конфликтовать друг с другом.

Например, я не могу установить Pantheon (насколько бы мне хотелось) на Pop!_OS, не вызывая при этом проблем со значением по умолчанию. Если я установлю Plasma Desktop, я, скорее всего, получу дублирующиеся записи для приложений в меню рабочего стола. По этой причине я всегда рекомендую пользователям выбирать дистрибутив, который по умолчанию соответствует той среде рабочего стола, которую они хотят. Если вам нужен новый рабочий стол, я предлагаю сначала провести небольшое исследование, чтобы увидеть, не будет ли новый рабочий стол конфликтовать с рабочим столом по умолчанию. Если будут конфликты, установку не буду запускать.

6. Не устанавливайте серверное программное обеспечение на настольный компьютер.

Если бы я захотел, я мог бы установить веб-сервер, сервер базы данных, контейнерную среду, CMS или что угодно на свой рабочий стол Linux. Я этого не делаю. Почему? Есть несколько причин.

Во-первых, если вам нужно серверное программное обеспечение, вам лучше использовать серверную ОС (например, Ubuntu Server, Debian Server, AlmaLinux, Fedora Server и т. д.), поскольку эти дистрибутивы созданы специально для использования на сервере. У них есть механизмы безопасности и другое программное обеспечение, предназначенное для таких задач.

Во-вторых, вы не хотите, чтобы ваш рабочий стол был перегружен серверными процессами, которые могут отнимать критически важные циклы процессора. В-третьих, вы не хотите, чтобы ваше серверное программное обеспечение было скомпрометировано из-за того, что в систему входят обычные пользователи.

Если вам нужно серверное программное обеспечение (для дома или для бизнеса), установите серверную ОС на выделенный компьютер (или виртуальную машину) и приступайте к работе. То же самое справедливо и для серверно-ориентированного дистрибутива Linux: его не следует использовать в качестве настольной ОС.

7. Не отключайте SELinux или AppArmor.

Говоря о безопасности, никогда не отключайте SELinux или AppArmor. Почему? Это очень важные уровни безопасности, которые служат очень конкретной цели, которую трудно дублировать с помощью другого программного обеспечения. Я слышал от многих администраторов, которые отключают SELinux, потому что они либо не понимают, как он работает, либо у них нет времени, чтобы научиться его использовать.

Когда вы отключите SELinux или AppArmor, ваши системы станут уязвимы для атак. Просто не делай этого. Всегда. Оставьте меры безопасности в покое, чтобы Linux не стал обузой. По умолчанию Linux достаточно безопасен благодаря таким сервисам, как SELinux и AppArmor.

Вот и все, чего я никогда не делаю с новой установкой Linux. На самом деле, я никогда не делаю этого ни с одной установкой Linux, независимо от того, как долго она работает.

Статьи по данной тематике