Cette page est une checklist personnelle et rapide pour l'installation d'Ubuntu Mate 21.04. Objectifs:
J'utilise la variante "Mate" d'Ubuntu 21.04 car elle est plus légère, et je n'aime pas le desktop par défaut d'Ubuntu.
Notez qu'il s'agit d'une configuration du système qui est:
Depuis la 21.04, Ubuntu installe le bootloader (grub) dans une partition séparée. Et comme je suis en btrfs et que je vais aussi ajouter une partition VeraCrypt, je choisis donc le partitionnement suivant (le partitionnement sera réalisé par l'installeur d'Ubuntu):
Partition | Type | Taille | Utilisation |
---|---|---|---|
/dev/sda1 | FAT32 | 64 Mo | Partition EFI pour le démarrage. Obligatoire sur toutes les machines récentes. Cette partition doit avoir les flags boot et esp. |
/dev/sda2 | inconnu | 64 Mo | Le bootloader GRUB est installé dans cette partition. Elle apparaît comme type "inconnu" dans GParted. Elle doit avoir le flag bios_grub. |
/dev/sda3 | swap | 8 Go | Parcequ'il faut toujours une partition de swap (même si dans la pratique l'installation de zram fait qu'elle ne sera pratiquement jamais utilisée.). Je préfère une partition de swap plutôt que le fichier de swap qu'Ubuntu créé par défaut. |
/dev/sda4 | 300 Go | Cette partition abritera une partition chiffrée VeraCrypt. On la laisse vide et non formatée à l'installation. | |
/dev/sda5 | btrfs | Le reste | Partition btrfs dans laquelle l'installeur d'Ubuntu créé automatiquement 2 volumes: @ (monté sur / ) et @home (monté sur /home ) |
Partitionnement pendant l'installation 1)
Dans le volume btrfs (/dev/sda5), l'installeur d'Ubuntu créera automatiquement deux volumes btrfs:
@
qui sera monté sur /
@home
qui sera monté sur /home
/etc/fstab
:noatime,nodiratime,compress-force=zstd
aux deux points de montage btrfs (/
et /home
)tmpfs /tmp tmpfs defaults,mode=1777,nosuid,size=4196M 0 0 tmpfs /var/tmp tmpfs defaults,mode=1777,nosuid,size=4196M 0 0
sudo bash -c 'echo "vm.swappiness=10" >> /etc/sysctl.conf'
/etc/default/grub
, ajouter la ligne GRUB_RECORDFAIL_TIMEOUT=3
puis faire sudo update-grub
.sudo ufw enable
gufw
ou Menu > Préférences > Configuration du pare-feusudo btrfs filesystem defragment -r -v -czstd /
/etc/default/crda
: Modifier le paramètre: REGDOMAIN
:REGDOMAIN=FR
/etc/tlp.d/10-wifi.conf
contenant:WIFI_PWR_ON_AC=off WIFI_PWR_ON_BAT=off
/etc/NetworkManager/conf.d/default-wifi-powersave-on.conf
et changer wifi.powersave = 3
en wifi.powersave = 2
(source)iwconfig
doit indiquer: Power Management:off
/opt/scripts/limit-battery.sh
dans lequel je met:#!/bin/bash sudo bash -c "echo '60' > /sys/class/power_supply/BAT1/charge_control_end_threshold"
sudo crontab -e
):@reboot /opt/scripts/limit-battery.sh
cat /sys/class/power_supply/BAT1/status
affichera "Charging" si elle est en train de charger et "Unknown" sinon.sudo bash -c "echo '100' > /sys/class/power_supply/BAT1/charge_control_end_threshold"
tlp
peut se charger aussi de cette limite de batterie, mais dans mon cas ça n'a pas marché (d'où le recours au script).sudo systemctl disable NetworkManager-wait-online.service
hosts-update
de mise à jour de la liste de blocage DNS dans /etc/cron.daily
(Listes de blocage DNS). Ne pas oublier le chmod +x /etc/cron.daily/hosts-update
~/.config/caja/scripts
~/.bash_aliases
sudo apt install zram-config vlc geany geany-plugins synaptic htop jdupes btrfs-compsize pigz progress ncdu gparted gpart mtools udftools firejail secure-delete sshfs sshpass borgbackup rclone rclone-browser iotop nethogs kazam x2goclient x2goserver p7zip-rar zstd ttf-mscorefonts-installer fonts-larabie-* gimp gimp-data-extras gimp-plugin-registry gimp-texturize inkscape timeshift smart-notifier gsmartcontrol filezilla pngnq optipng libjpeg-turbo-progs qbittorrent doublecmd-gtk meld
progress -M
)Ajout depuis la "Boutique de logiciels":
sudo apt install --install-recommends printer-driver-all
printer-driver-escpr
(pilotes pour toutes les imprimantes Epson) n'est pas installé. Il manque donc un gros paquets de pilotes d'imprimantes. Une fois installé, le système reconnaît automatiquement beaucoup plus d'imprimante.Les dépôts Ubuntu n'ont qu'une ancienne version, je préfère suivre les versions staging. Nous allons ajouter les dépôts de WineHQ:
sudo apt purge wine* wget -nc https://dl.winehq.org/wine-builds/winehq.key sudo apt-key add winehq.key sudo add-apt-repository 'deb https://dl.winehq.org/wine-builds/ubuntu/ hirsute main' sudo apt install --install-recommends winehq-staging winetricks WINEPREFIX=~/.wine WINEARCH=win32 wineboot # Préparation du préfixe 32 bits WINEPREFIX=~/.wine64 WINEARCH=win64 wineboot # Préparation du préfixe 64 bits
Voir aussi ma page sur Wine pour plus d'explications.
sudo apt remove ubuntu-report transmission-gtk sudo apt autoremove
sudo apt remove youtube-dl sudo wget https://yt-dl.org/latest/youtube-dl -O /usr/local/bin/youtube-dl sudo chmod a+x /usr/local/bin/youtube-dl sudo apt install python # la mise à jour de youtube-dl nécessite Python 2
sudo youtube-dl -U
sudo mkdir -p /opt/czkawka sudo wget https://github.com/qarmin/czkawka/releases/download/3.1.0/linux_czkawka_gui -O /opt/czkawka/linux_czkawka_gui sudo chmod a+x /opt/czkawka/linux_czkawka_gui sudo ln -s /opt/czkawka/linux_czkawka_gui /usr/local/bin/cz
cz
.sudo apt install timeshift
sudo apt install openssh-server fail2ban
/etc/ssh/sshd_config.d/custom.conf
et mettre dedans:Port 57222
sudo service ssh restart
/etc/fail2ban/jail.local
:[sshd] enabled = true port = 57222 filter = sshd logpath = %(sshd_log)s backend = %(sshd_backend)s maxretry = 4 bantime = 86400
sudo service fail2ban restart
sudo fail2ban-client status sshd
sudo fail2ban-client set sshd unbanip <adresseip>
sudo ufw allow in 57222/tcp
sudo ufw enable
gufw
ou Menu > Préférences > Configuration du pare-feuAfin d'empêcher le démarrage sur un périphérique externe (clé USB, etc.)
Afin d'empêcher la modification du menu grub ou des options de démarrage.
grub-mkpasswd-pbkdf2
(cela va générer une ligne grub.pbkdf2.sha512.10000.E87FA7E3D21…
)./etc/grub.d/40_custom
:set superusers="adm" password_pbkdf2 adm grub.pbkdf2.sha512.10000.E87FA7E3D21...
sudo update-grub
--unrestricted
:sudo mv /boot/grub/grub.cfg /boot/grub/grub.cfg.old sudo bash -c "sed '0,/--class ubuntu/s//--unrestricted --class ubuntu/' /boot/grub/grub.cfg.old > /boot/grub/grub.cfg"
( cette action est à refaire après toute mise à jour de grub qui appelle update-grub, y compris lors de mises à jour système).
Il semblerait que l'option de masquage du menu Grub n'est pas possible quand il y a une partition btrfs. C'est fait à dessein.
ulimit -n 600000 sudo jdupes -r -B /usr /etc /opt /root /snap /var /home
sudo apt autoremove
sudo apt autoclean
sudo btrfs scrub start /
sudo btrfs scrub status /