Данная инструкция составлялась для себя. Предполагает установку debian после минимальной инсталляции (консоль онли) в облегченном варианте — с openbox в качестве менеджера окон, lxpanel в качестве панели рабочего стола и упором на qt-софт. Конфиги, например автозапуск, взяты с рабочей машины или приближены к ним. Инструкция может изменяться и дополняться.

эти команды выполняются от пользователя

эти команды выполняются от рута

Установка Debian

Настройка APT

Включение установки рекомендуемых пакетов по-умолчанию, подключение репозиториев бэкпортов и несвободного ПО

echo 'APT::Install-Recommends "true";' >> /etc/apt/apt.conf.d/60recommends
echo deb http://deb.debian.org/debian buster-backports main > /etc/apt/sources.list.d/backports.list
echo deb http://ftp.debian.org/debian/ buster contrib non-free > /etc/apt/sources.list.d/contrib_nonfree.list

Core system

Если установка с debootstrap, то установка базовых утилит запускается командой

tasksel -task-packages standard

Основная система и софт

Wajig — обертка над apt/aptitude, собрал в себя почти весь разрозненный функционал

apt update && apt install wajig

Базовые утилиты для командной строки

wajig install mc curl apt-transport-https firmware-linux-nonfree firmware-linux-free firmware-iwlwifi cifs-utils smbclient vim-nox ntfs-3g autofs dmeventd console-terminus python3-pip

Коротко о пакетах

mc - файловый менеджер
curl - иногда используется в сторонних скриптах
apt-transport-https - поддержка репозиториев с https
firmware-* - драйвера
cifs-utils, smbclient - поддержка виндовых шар
vim-nox - текстовый редактор
ntfs-3g - поддержка ntfs
autofs - демон автоматического монтирования
dmeventd - для слежения за LVM (без него не работает автоувеличение снапшотов)
console-terminus - моноширинный шрифт
python3-pip - инсталлятор питоновских скриптов

Openbox

Набор пакетов, устанавливающих минимальное окружение рабочего стола, + конфигураторы

wajig install sddm openbox openbox-menu obconf-qt lxappearance kde-style-qtcurve-qt4 qt4-qtconfig compton kdialog lxpanel xfonts-terminus network-manager-gnome network-manager-openvpn-gnome dunst

Важные утилиты

wajig install dbus-x11 udiskie lxpolkit libpam-kwallet5 kde-l10n-ru gdebi p7zip-full p7zip-rar trash-cli

Коротко о пакетах

udiskie - для автомонтирования флешек
lxpolkit - система, запрашивающая повышение прав для пользователя
libpam-kwallet5 - для разблокировки хранилки паролей при входе в систему
kde-l10n-ru - локализация пакетов
gdebi - графический установщик локальных пакетов
p7zip-full p7zip-rar - архиваторы

Полезный софт

wajig install parcellite syncthing-gtk yakuake konsole encfs seahorse

Коротко о пакетах

parcellite - менеджер буфера обмена
syncthing-gtk - синхронизация файлов между компами
yakuake, konsole - выпадающая консоль
encfs - шифрование файлов
seahorse - менеджер паролей (для encfs и не только)

soft (other)

wajig install chromium chromium-l10n smplayer doublecmd-qt libunrar kate krdc libreoffice libreoffice-l10n-ru gaupol mkvtoolnix-gui thunderbird thunderbird-l10n-ru recoll aspell-ru handbrake

Настройка Nvidia Optimus

Nvidia Optimus: включить ускорение для всего сеанса на постоянку

Пользовательское окружение

mkdir ~/.config/openbox/
touch ~/.config/openbox/environment
touch ~/.config/openbox/autostart
chmod +x ~/.config/openbox/autostart

переменные окружения

~/.config/openbox/environment

#
# Set system-wide environment variables here for Openbox
# User-specific variables should be placed in $HOME/.config/openbox/environment
#
# To set your language for displaying messages and time/date formats, use the following:
#LANG=en_CA.UTF8
# To set your keyboard layout, you need to modify your X config:
# http://www.google.com/search?q=how+to+set+keyboard+layout+xorg
export PATH=$HOME/bin:$HOME/.local/bin:$PATH
export LANG=ru_RU.UTF-8
export QT_QPA_PLATFORMTHEME="qt5ct"
# export XDG_CURRENT_DESKTOP=KDE

файл автостарта

~/.config/openbox/autostart

lxpolkit &
lxpanel &
udiskie &
compton &
nm-applet &
yakuake &
sleep 10 && parcellite &
ss-local -f /tmp/ss-local.pid --fast-open -c ~/.config/shadowsocks/config.json &

Директории по-умолчанию (XDG)

Папки темплейтов, скачиваний и т.д. описаны в файле

~/.config/user-dirs.dirs

# This file is written by xdg-user-dirs-update
# If you want to change or add directories, just edit the line you're
# interested in. All local changes will be retained on the next run
# Format is XDG_xxx_DIR="$HOME/yyy", where yyy is a shell-escaped
# homedir-relative path, or XDG_xxx_DIR="/yyy", where /yyy is an
# absolute path. No other format is supported.
#
XDG_DESKTOP_DIR="$HOME/"
XDG_DOWNLOAD_DIR="$HOME/Downloads"
XDG_TEMPLATES_DIR="$HOME/.Templates"
XDG_PUBLICSHARE_DIR="$HOME/"
XDG_DOCUMENTS_DIR="$HOME/"
XDG_MUSIC_DIR="$HOME/"
XDG_PICTURES_DIR="$HOME/"
XDG_VIDEOS_DIR="$HOME/"

Настройка тем и прочего отображения

Установка

wajig install lxappearance qt5ct kde-style-qtcurve-qt4 qt4-qtconfig

Утилиты без ярлыков

qtconfig

lxappearance

Настройка хоткеев

Установить из локального пакета: obkey (github)

Смена браузера по умолчанию

update-alternatives --config x-www-browser
xdg-settings set default-web-browser chromium.desktop

Chromium: kde-диалог сохранения

1. Убедиться что установлен kdialog

2. Сменить ярлык запуска хрома на

env XDG_CURRENT_DESKTOP=KDE /usr/bin/chromium %U

xdg-open не работает из хромиума

Проблема появляется после предыдущего шага в результате того, что скрипт xdg-open также начинает считать, что у нас полноценные кеды и пытается использовать для открытия ссылок инструменты, которых у нас нет. Проблема решается комментированием строк в файле /usr/bin/xdg-open:

/usr/bin/xdg-open

...
# KDE)
# DE=kde;
# ;;
...

Чтобы не ломать системный файл, лучше скопировать его в ~/.local/bin/ и отредактировать уже там

Прочий и опциональный софт

Блокировка экрана (i3lock)

wajig install i3lock

на хоткей:

i3lock -c 000000 -p win

Launcher (rofi)

wajig install rofi

на хоткей:

rofi -combi-modi window,drun,ssh -theme solarized -font "hack 10" -show combi

Индексатор документов (recoll)

wajig install recoll aspell-ru

Настройка: строка формата абзаца результатов

<div >
<img src='%I' width='32' style='float:left;'>
<p style='margin: 0; font-weight: bold;' >%(filename)
<p style='margin: 0; ' >%L
<p style='margin: 0; font-size: 0.8em; font-style: oblique;' >%P
<p style='margin: 0; font-size: 0.9em; ' >%A %K
</div>

Выделенный прокси (Shadowsocks)

https://shadowsocks.org/

На сервере

wajig install shadowsocks-libev

/etc/shadowsocks-libev/config.json

{
"server":"192.168.0.100",
"server_port":9668,
"local_port":1080,
"password":"pa$$w0rd",
"timeout":10,
"method":"aes-256-gcm"
}

На клиенте

wajig install shadowsocks-libev

~/.config/shadowsocks/config.json

{
"server":"192.168.1.100",
"server_port":9668,
"local_port":8376,
"password":"pa$$w0rd",
"timeout":10,
"method":"aes-256-gcm"
}

Запуск (добавлено в автозапуск выше)

ss-local -f /tmp/ss-local.pid --fast-open -c ~/.config/shadowsocks/config.json

В браузере настраиваем socks5-прокси на адрес 127.0.0.1:8376

Файловый менеджер (Double Commander)

Опционально. Пакет doublecmd-qt из базового репозитория соответствует пакету doublecmd-qt5 из нижеприведенного.

cd /tmp
echo 'deb http://download.opensuse.org/repositories/home:/Alexx2000/Debian_10/ /' > /etc/apt/sources.list.d/doublecmd.list
wget -nv https://download.opensuse.org/repositories/home:Alexx2000/Debian_10/Release.key -O Release.key
apt-key add - < Release.key
wajig update
wajig install doublecmd-qt5

Nvidia driver

wajig install nvidia-detect
nvidia-detect
wajig install [nvidia-*-driver] [nvidia-settings-*]

Запустить от юзера nvidia-settings, применить настройки и сохранить xorg.conf как /etc/X11/xorg.conf.d/20-nvidia.conf (при необходимости создать папку)

Python

wxPython

wajig install dpkg-dev build-essential libpython3.7-dev freeglut3-dev libgl1-mesa-dev libglu1-mesa-dev libgstreamer-plugins-base1.0-dev libgtk-3-dev libjpeg-dev libnotify-dev libpng-dev libsdl2-dev libsm-dev libtiff-dev libwebkit2gtk-4.0-dev libxtst-dev
pip3 install wxpython

Oracle Java 17

cd /tmp
wget https://download.oracle.com/java/17/latest/jdk-17_linux-x64_bin.deb
apt install ./jdk-17_linux-x64_bin.deb
update-alternatives --install /usr/bin/java java /usr/lib/jvm/jdk-17/bin/java 1
update-alternatives --config java

Вычисление ReplayGain (QtGain)

wajig install flac vorbisgain

Из локальных пакетов: qtgain и mp3gain

Запуск виндовых игр (Lutris)

dpkg --add-architecture i386
echo "deb http://download.opensuse.org/repositories/home:/strycore/Debian_9.0/ ./" | sudo tee /etc/apt/sources.list.d/lutris.list
cd /tmp/
wget -q https://download.opensuse.org/repositories/home:/strycore/Debian_9.0/Release.key -O- | sudo apt-key add -
wajig update
wajig install lutris wine libpulse0:i386

Шифрование личных файлов (Molch Encfs Manager)

https://moritzmolch.com/apps/mencfsm/index.html

Скриншоты онлайн (puush)

Сервис https://puush.me/ (на текущий момент регистрация новых пользователей отключена)

aptitude install scrot xclip python3-docopt python3-notify2

Сохраняем скрипт

puush-linux.py

#!/usr/bin/env python3
"""puush for linux
Usage:
puush [-cmd] upload <file>...
puush [-cmd] (window | desktop | area)
puush -h | --help
Commands:
upload Upload the specified file(s)
window Take a screenshot of the current window and upload it
desktop Take a screenshot of the entire desktop and upload it
area Take a screenshot of a certain area and upload it
Options:
-c --clipboard Copy the URL to clipboard additionally to STDOUT
-m --mute Mute. Don't play beep.
-d --debug Show debug messages.
-h --help Show this help
"""
import os
import re
import sys
import subprocess as sp
import requests
import docopt
import notify2
APIURL = "https://puush.me/api/up"
VERSION = "1.0"
def upload_file(path, api_key):
payload = {
"k": api_key,
"z": "something"
}
files = {
"f": open(path, "rb")
}
r = requests.post(APIURL, data=payload, files=files)
url = re.search("(?P<url>https?://[^\s,]+)", r.text).group("url")
return url
def copy_to_clipboard(content):
with open("/tmp/puushclip", "w") as f:
f.write(content)
sp.check_call(["xclip", "-selection", "clipboard", "-i", "/tmp/puushclip"])
os.remove("/tmp/puushclip")
def main(args):
if "PUUSH_API_KEY" in os.environ:
api_key = os.environ["PUUSH_API_KEY"]
else:
try:
with open(os.path.expanduser("~/.config/puush/key"), "r") as f:
api_key = f.read().strip()
except:
if args["--debug"]:
raise
print("Failed to get api key. Please follow the instructions at https://github.com/KoffeinFlummi/puush-linux .", file=sys.stderr)
return 1
files = args["<file>"]
scrot_options = None
if args["window"]:
scrot_options = ["-b", "-u"]
if args["desktop"]:
scrot_options = []
if args["area"]:
scrot_options = ["-s"]
if scrot_options is not None:
try:
sp.check_call(["scrot"] + scrot_options + ["/tmp/puushscrot.png"])
except CalledProcessError:
if args["--debug"]:
raise
print("Failed to take screenshot. Make sure scrot is installed and /tmp/puushscrot.png is writable.", file=sys.stderr)
return 2
files = ["/tmp/puushscrot.png"]
for f in files:
try:
url = upload_file(f, api_key)
except:
if args["--debug"]:
raise
print("Something went wrong while uploading your file.", file=sys.stderr)
return 3
print(url)
notify2.init('puush')
notif = notify2.Notification('puush', url)
notif.show()
if args["--clipboard"]:
try:
copy_to_clipboard(url)
except:
if args["--debug"]:
raise
print("Failed to copy to clipboard. Make sure xclip is installed and /tmp/puushclip is writable.", file=sys.stderr)
return 4
if not args["--mute"]:
try:
sp.call(["play", "--no-show-progress", "--null", "--channels", "1", "synth", "0.07", "sine", "500"], stdout=sp.PIPE, stderr=sp.PIPE)
except:
if args["--debug"]:
raise
pass
if scrot_options is not None:
os.remove("/tmp/puushscrot.png")
if __name__ == "__main__":
args = docopt.docopt(__doc__, version=VERSION)
sys.exit(main(args))

Сохраняем API-ключ в файл ~/.config/puush/key. На хоткей вешаем команду

puush-linux.py area -c

Просмотрщик фото и картинок (XnView MP)

xnviewmp

Мессенджер (Discord)

discord

Прочие приложения

wajig install antiword libimage-exiftool-perl poppler-utils python-libxslt1 python-libxml2

Настройка сервисов

Bluetooth

Просто устанавливаем менеджер

wajig install blueman

После перезагрузки в трее должен появиться апплет (blueman-applet — самостоятельно прописывается в автозагрузку)

Принтер и система печати

aptitude install cups system-config-printer
usermod -aG lpadmin qiwichupa

system-config-printer

Network Bonding

wajig install ifenslave
ip link add bond0 type bond

/etc/network/interfaces

auto bond0
iface bond0 inet static
address 192.168.1.2/24
gateway 192.168.1.254
bond-primapy enp1s0 enp2s0
bond-slaves enp1s0 enp2s0
bond-mode active-backup
bond-miimon 100

Сон и гибернация

Закрытие ноута

Для гибридного сна по закрытию крышки ноута — в файле /etc/systemd/logind.conf

/etc/systemd/logind.conf

[login]
...
HandleLidSwitch=hybrid-sleep
...

Второй вариант

Будит комп спустя какое-то время после сна и переводит в гибернацию.

Добавить файл

/etc/systemd/system/suspend-sedation.service

[Unit]
Description=Hibernate after suspend
Documentation=https://bbs.archlinux.org/viewtopic.php?pid=1420279#p1420279
Documentation=https://bbs.archlinux.org/viewtopic.php?pid=1574125#p1574125
Documentation=https://wiki.archlinux.org/index.php/Power_management
Documentation=http://forums.debian.net/viewtopic.php?f=5&t=129088
Documentation=https://wiki.debian.org/SystemdSuspendSedation
Conflicts=hibernate.target hybrid-sleep.target
Before=sleep.target
StopWhenUnneeded=true
[Service]
Type=oneshot
RemainAfterExit=yes
Environment="ALARM_SEC=10800"
Environment="WAKEALARM=/sys/class/rtc/rtc0/wakealarm"
ExecStart=/usr/sbin/rtcwake --seconds $ALARM_SEC --auto --mode no
ExecStop=/bin/sh -c '\
ALARM=$(cat $WAKEALARM); \
NOW=$(date +%%s); \
if [ -z "$ALARM" ] || [ "$NOW" -ge "$ALARM" ]; then \
echo "suspend-sedation: Woke up - no alarm set. Hibernating..."; \
sleep 10; \
systemctl hibernate; \
else \
echo "suspend-sedation: Woke up before alarm - normal wakeup."; \
/usr/sbin/rtcwake --auto --mode disable; \
fi \
'
[Install]
WantedBy=sleep.target

systemctl enable suspend-sedation

Локальная почта

wajig install mutt exim4
dpkg-reconfigure exim4-config

local delivery only; not on a network
Keep number of DNS-queries minimal — yes
mbox format in /var/mail/
Split configuration into small files? No

/etc/exim4/conf.d/router/mmm_mail4root

...
data = /var/mail/root
...

/etc/aliases

Удалить:
root: user

AUTOFS

Монтирует в точки монтирования при обращении к ним, демонтирует при отсутствии обращения по таймауту

wajig install autofs cifs-utils

/etc/auto.master

...
# корневая директория для монтирования по правилам из auto.misc
/mnt/shares /etc/auto.misc
...

/etc/auto.misc

# пример nfs-шары
public -fstype=nfs,rw,async,soft,udp,nolock 192.168.1.2:/share/MD0_DATA/Public
# пример cifs-шары с авторизацией доменного юзера
psopen -fstype=cifs,rw,noperm,credentials=/etc/domain.cred ://192.168.122.3/open

Файл с доменной учеткой:

/etc/domain.cred

username=MyName
password=MyPassw0rd
domain=MYDOMAIN

LVM

Мониторинг размера и автоувеличение снапшотов

Установка демона мониторинга размера томов

wajig install dmeventd

/etc/lvm/lvm.conf

...
snapshot_autoextend_threshold = 80
snapshot_autoextend_percent = 20
monitoring = 1
...

Шпаргалка по работе с LVM

LVM: шпаргалка

Установка debian на vmware

Apt

echo APT::Install-Recommends "true"; >> /etc/apt/apt.conf.d/60recommends
echo deb http://deb.debian.org/debian stretch-backports main > /etc/apt/sources.list.d/backports.list
echo deb http://ftp.debian.org/debian/ stretch contrib non-free > /etc/apt/sources.list.d/contrib_nonfree.list
apt install wajig

CLI

echo '#!/bin/sh' > /etc/rc.local
echo '/usr/bin/vmhgfs-fuse .host:/ /mnt/hgfs -o subtype=vmhgfs-fuse,allow_other' >> /etc/rc.local
echo 'exit 0' >> /etc/rc.local
chmod +x /etc/rc.local
wajig install open-vm-tools vim-nox mc ssh

GUI

echo '#!/bin/sh' > /etc/rc.local
echo '/usr/bin/vmhgfs-fuse .host:/ /mnt/hgfs -o subtype=vmhgfs-fuse,allow_other' >> /etc/rc.local
echo 'exit 0' >> /etc/rc.local
chmod +x /etc/rc.local
wajig install vim-nox mc ssh sddm openbox openbox-menu obconf-qt compton dar mc autofs cifs-utils smbclient vim lxpanel xterm ntfs-3g udiskie dmeventd curl apt-transport-https firmware-linux-nonfree firmware-linux-free firmware-iwlwifi xfonts-terminus console-terminus yakuake dbus-x11 konsole kde-l10n-ru gmrun gdebi doublecmd-qt p7zip-full p7zip-rar kate chromium chromium-l10n python3-pip open-vm-tools-desktop

Отказоустойчивая установка Debian с EFI на зеркало mdadm-рейда

Python

Работа с пакетами

Деинсталлятор зависимостей

pip3 install --user python3-pip-autoremove

использование:

pip3-autoremove pkgname

Установка другой версии

Пререквизиты:

wajig install build-essential checkinstall cmake dpkg-dev git libbz2-dev libbz2-dev libc6-dev libgdbm-dev liblzma-dev libncursesw5-dev libreadline-dev libsqlite3-dev libsqlite3-dev libsqlite3-dev libxml2-dev libxslt1-dev openssl python-dev python-dev python-pip python-setuptools python-smbus readline-common tk-dev zlib1g-dev zlib1g-dev <strong>libssl-dev</strong>

Установка python 3.4.9

wajig install libssl1.0-dev #старому питону нужна эта версия
cd /usr/src/
wget https://www.python.org/ftp/python/3.4.9/Python-3.4.9.tgz
tar xzf Python-3.4.9.tgz
cd Python-3.4.9
./configure --enable-optimizations --enable-shared LDFLAGS=-Wl,-rpath=/usr/local/lib
make
make altinstall
pip3.4 install --upgrade pip

mysqlclient (windows):

https://pypi.org/project/mysqlclient/1.3.6/#files

pip install mysqlclient==1.3.6

Установка QT4 + PySide

wajig install qt4-dev-tools qt4-qmake
pip3.4 install pyside

Установка python 3.7.2

wajig install libffi-dev
cd /usr/src/
wget https://www.python.org/ftp/python/3.7.2/Python-3.7.2.tgz
tar xzf Python-3.7.2.tgz
cd Python-3.7.2
./configure --enable-optimizations --enable-shared LDFLAGS=-Wl,-rpath=/usr/local/lib
make
make altinstall
pip3.7 install --upgrade pip # приводит к невозможности установки pyinstaller, откат: pip3.7 install pip==18.1

Установка QT5 + PySide2

wajig install qttools5-dev qt5-default
pip3.7 install PySide2

cp /usr/share/applications/designer-qt4.desktop ~/.local/share/applications/designer-qt5.desktop
vi ~/.local/share/applications/designer-qt5.desktop #executable - designer

Выбор версии QT

qtchooser -qt=5

Бинаризаторы

pip3.7 install pyinstaller

Debian 10 Buster + openbox (установка и настройка)

Установка Debian

Настройка APT

Core system

Основная система и софт

Базовые утилиты для командной строки

Openbox

Важные утилиты

Полезный софт

soft (other)

Настройка Nvidia Optimus

Пользовательское окружение

Директории по-умолчанию (XDG)

Настройка тем и прочего отображения

Настройка хоткеев

Смена браузера по умолчанию

Chromium: kde-диалог сохранения

xdg-open не работает из хромиума

Прочий и опциональный софт

Блокировка экрана (i3lock)

Launcher (rofi)

Индексатор документов (recoll)

Выделенный прокси (Shadowsocks)

На сервере

На клиенте

Файловый менеджер (Double Commander)

Nvidia driver

Python

wxPython

Oracle Java 17

Вычисление ReplayGain (QtGain)

Запуск виндовых игр (Lutris)

Шифрование личных файлов (Molch Encfs Manager)

Скриншоты онлайн (puush)

Просмотрщик фото и картинок (XnView MP)

Мессенджер (Discord)

Прочие приложения

Настройка сервисов

Bluetooth

Принтер и система печати

Network Bonding

Сон и гибернация

Закрытие ноута

Второй вариант

Локальная почта

AUTOFS

LVM

Мониторинг размера и автоувеличение снапшотов

Шпаргалка по работе с LVM

Установка debian на vmware

Apt

CLI

GUI

Отказоустойчивая установка Debian с EFI на зеркало mdadm-рейда

Python

Работа с пакетами

Деинсталлятор зависимостей

Установка другой версии

Пререквизиты:

Установка python 3.4.9

mysqlclient (windows):

Установка QT4 + PySide

Установка python 3.7.2

Установка QT5 + PySide2

Выбор версии QT

Бинаризаторы