AlgorithmAlchemy/debian_xfce4.md

## debian_xfce4.md

      
    Raw
  

              debian_xfce4.md
            
          
    Минималистичный гайд без sudo и лишних компонентов

(Для пользователей, которые хотят только нужное без графического входа)

1. Установка XFCE4 (без лишних пакетов)

apt update && apt install -y xfce4 xfce4-goodies
sudo apt autoremove -y
echo "startxfce4" > ~/.xsession
chmod +x ~/.xsession
reboot

2. Firefox (браузер)

apt install -y firefox-esr
**Telegram **:
# Установка зависимостей
apt install -y wget
apt install -y libwebkit2gtk-4.0-37 libwebkit2gtk-4.1-0

# Скачивание и установка Telegram
wget -O telegram.tar.xz https://telegram.org/dl/desktop/linux
tar -xf telegram.tar.xz -C /opt/
mv /opt/Telegram*/ /opt/telegram/
ln -s /opt/telegram/Telegram /usr/local/bin/telegram

# Создаём ярлык для XFCE
cat > /usr/share/applications/telegram.desktop << 'EOF'
[Desktop Entry]
Name=Telegram
Exec=/opt/telegram/Telegram
Icon=/opt/telegram/telegram.png
Terminal=false
Type=Application
Categories=Network;InstantMessaging;
EOF

**3. python3:

apt install -y python3 python3-pip python3-venv
Автозапуск (если нужно):

Добавьте в ~/.bashrc:
[ -x ~/Telegram/Telegram ] && ~/Telegram/Telegram &

4. Git + SSH (настройка GitHub)

apt install -y git
git config --global user.name "Ваше Имя"
git config --global user.email "ваша_почта@example.com"
Генерация SSH-ключа:
ssh-keygen -t ed25519 -C "ваша_почта@example.com"  # Просто жмите Enter на всех вопросах
cat ~/.ssh/id_ed25519.pub  # Копируем в GitHub → Settings → SSH Keys
Проверка:
ssh -T git@github.com  # Должно быть: "Hi username! You've successfully authenticated..."

5. Дополнительно (по желанию)

Терминал + базовые утилиты

apt install -y tilix htop nano
VS Code (если нужен)

wget -qO- https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > packages.microsoft.gpg
install -o $USER -g $USER -m 644 packages.microsoft.gpg ~/.local/share/keyrings/
echo "deb [arch=amd64 signed-by=~/.local/share/keyrings/packages.microsoft.gpg] https://packages.microsoft.com/repos/vscode stable main" > ~/.local/share/vscode.list
apt update && apt install -y code

6. Запуск XFCE (без менеджера входа)

Если подключаетесь через RDP:
apt install -y xrdp
systemctl --user start xrdp  # Без sudo!
Подключение:

Адрес: ваш_сервер:3389
Логин/пароль: ваши пользовательские данные Linux.

Если через VNC:
apt install -y tigervnc-standalone-server
vncpasswd  # Установите пароль
vncserver :1 -geometry 1280x720  # Запуск сервера
Подключайтесь через ваш_сервер:5901.

7. Проверка


GitHub:
git clone git@github.com:ваш-логин/ваш-репозиторий.git

Telegram:
~/Telegram/Telegram &

Firefox:
firefox-esr https://github.com &


8. БЕЗОПАСНОСТЬ VPS (важно)

# брадмауэр
apt install ufw -y
ufw default deny incoming
ufw default allow outgoing
ufw allow ssh
ufw allow 3389/tcp    # Если нужен RDP
ufw enable


Защита vds от брута по SSH
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

tee /etc/fail2ban/jail.local > /dev/null << 'EOF'
nano /etc/fail2ban/jail.local

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600

sudo fail2ban-client status sshd

мониторинг команды
last        # Показывает все входы на сервер
who         # Кто сейчас подключен
w           # Кто подключен и чем занят


apt install lynis -y
lynis audit system

apt install libpam-pwquality -y


nano /etc/systemd/resolved.conf
[Resolve]
DNS=8.8.8.8 1.1.1.1
FallbackDNS=9.9.9.9


Итог

Теперь у вас есть:

XFCE (только ядро, без лишнего).
Firefox для GitHub.
Telegram (portable-версия без sudo).
Git + SSH для работы с репозиториями.

Всё установлено без sudo (если у вас есть права на apt), без менеджера входа и лишних пакетов.
No results found