惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

The Last Watchdog
The Last Watchdog
量子位
博客园 - 聂微东
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
有赞技术团队
有赞技术团队
MongoDB | Blog
MongoDB | Blog
Stack Overflow Blog
Stack Overflow Blog
GbyAI
GbyAI
雷峰网
雷峰网
M
MIT News - Artificial intelligence
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
博客园 - Franky
V
Visual Studio Blog
C
Check Point Blog
爱范儿
爱范儿
罗磊的独立博客
Engineering at Meta
Engineering at Meta
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
小众软件
小众软件
H
Help Net Security
B
Blog
Recent Announcements
Recent Announcements
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
博客园 - 叶小钗
B
Blog RSS Feed
Cisco Talos Blog
Cisco Talos Blog
S
Schneier on Security
D
Darknet – Hacking Tools, Hacker News & Cyber Security
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
T
Tor Project blog
TaoSecurity Blog
TaoSecurity Blog
Scott Helme
Scott Helme
AI
AI
D
DataBreaches.Net
Simon Willison's Weblog
Simon Willison's Weblog
V
Vulnerabilities – Threatpost
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
L
Lohrmann on Cybersecurity
C
CERT Recently Published Vulnerability Notes
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Last Week in AI
Last Week in AI
T
Threatpost
Y
Y Combinator Blog
Martin Fowler
Martin Fowler
Know Your Adversary
Know Your Adversary
T
Tailwind CSS Blog
N
News and Events Feed by Topic
N
News and Events Feed by Topic
The Hacker News
The Hacker News
P
Proofpoint News Feed

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Установка и немного опыта использования Arch Linux
tellvil · 2026-06-23 · via Все публикации подряд на Хабре

Простой

6 мин

152

После многих лет домашнего использования попеременно то Debian GNU/Linux, то Win10, у меня возникло желание побороть в себе консерватизм и поиграться с rolling‑release дистрибутивом, но не debian‑sid, это уже из чистого любопытства. Выбор пал на Arch потому, что он удовлетворяет критерию свежести софта и модели rolling‑release, но не требует массы времени для сборки софта из исходников, как генту, плюс он достаточно популярен и у меня не возникло оснований выбрать что‑то слишком малоизвестное. В юности не боялся и слаки, и ядро тогда собирать было не лень, но это было очень давно.

Устанавливал на комп с процессором intel core i9-10940, 96гб озу, 1 диск м2 ссд 1тб под систему и софт, 2 диск м2 ссд для данных (/var), 3 диск сата ссд 2тб для /home, видеокарта‑ nvidia 3090ti. Подключение к инету — по ethernet через роутер mikrotik hap ac2, так что при установке настройка wifi не потребовалась.

В результате я хотел получить систему с оконным менеджером kde для домашних задач типа просмотра фильмов и переписки с друзьями, а также для работы, плюс хотел раздать через комп вайфай через amnezia+wireguard. Раздавать wifi именно с компа приходится потому, что небольшой размер памяти моего микротика уже не позволял установить туда awg, а такие способы обхода блокировок, как openvpn с обфускацией, или wireguard без обфускации (доступные в прошивке микротика) давно и успешно режет ркн, на телефоне у меня установлен в том числе макс, потому устанавливать аналоги впн на телефон желания нет, а иметь доступ к телеге и ютубу хочется. Ниже будут команды, не раз описанные в других статьях на Хабре плюс некоторые дополнения, сделанные с учетом уже моих ошибок.

Описывать, как скачать и записать на флешку установочный образ арч, не буду.

После загрузки с установочного образа команда lsblk показала наличие трёх физических дисков:

/dev/nvme0 (1тб) 
/dev/nvme1 (4тб) 
/dev/sda   (2тб)

С помощью команды cfdisk /dev/nvme0 создал на первом диске создал gpt таблицу, разметил разделы:

/dev/nvme0n1p1         1gb для uefi

/dev/nvme0n1p2         96gb для swap (хоть озу  и немало- были ситуации, когда не хватало)

/dev/nvme0n1p3         834gb для корневой фс

Далее форматирование разделов:

mkfs.fat -F32 /dev/nvme0n1p1
mkfs.btrfs /dev/nvme0n1p3

На устройстве /dev/sda аналогичным образом создал один раздел и отформатировал в btrfs, а на устройстве /dev/nvme1 мне нужен 1 большой раздел xfs, чтобы его создать надо сначала установить утилиты для работы с xfs:

pacman -S xfsprogs

После чего командами

cfdisk /dev/nvme1   
mkfs.xfs /dev/nvme1n1p1 

создал раздел и отформатировал его в xfs.

Команды далее слегка отличаются от типичных рекомендаций:

mount /dev/vnme0n1p3 /mnt
mkdir /mnt/ssd4tb /mnt/ssd2tb
mount /dev/nvme1n1p1 /mnt/ssd4tb
mount /dev/sda1 /mnt/ssd2tb
ln -s /mnt/ssd2tb /mnt/home
ln -s /mnt/ssd4tb /mnt/var

Небольшое объяснение, почему именно симлинки. Я слышал, что арч иногда разваливается при обновлениях и мне нужен способ очень быстро вернуть сохраненное работающее состояние. Сначала я использовал timeshift и не рекомендую использовать его в арче потому, что в арче он работает просто как обертка над rsync, а все возможности btrfs в timeshift работают лишь в убунте. timeshift позволил бы создать списки путей, которые не надо бэкапить (/var, /home), но rsync делает это существенно медленнее, чем утилиты btrfs, не буду их отдельно описывать — про них есть замечательные статьи на Хабре. Симлинки я сделал в процессе экспериментов, чтобы вместе с корнем не бэкапились все‑все‑все данные, и такая схема работы мне понравилась.

Дальше — как в популярных методичках:

pacstrap -i /mnt base linux linux-firmware sudo nano
genfstab -U -p /mnt >> /mnt/etc/fstab
arch-chroot /mnt /bin/bash

Выбор локали

nano /etc/locale.gen

раскоментировал en_US.UTF-8 и ru_RU.UTF-8 UTF-8, далее

locale-gen
echo "LANG=en_US.UTF-8" > /etc/locale.conf
ln -sf /usr/share/zoneinfo/Europe/Moscow /etc/localtime
hwclock --systohc --utc
date
echo MyComp > /etc/hostname
nano /etc/hosts
127.0.1.1 localhost.localdomain MyComp
pacman -S networkmanager 
systemctl enable NetworkManager 


Создал пароль root:

passwd

Далее установка загрузчика:

pacman -S grub efibootmgr
mkdir /boot/efi
mount /dev/nvme0n1p1 /boot/efi
lsblk 
efi --bootloader-id=GRUB --efi-directory=/boot/efi --removable 
grub-mkconfig -o /boot/grub/grub.cfg

Потом выход из окружения chroot и перезагрузка:

exit 
reboot

После перезагрузки зашел под рутом и первым делом создал и активировал своп раздел:

mkswap /dev/nvme0n1p2
swapon /dev/nvme0n1p2

Создал пользователя и пароль

useradd -m -g users -G wheel -s /bin/bash username
passwd username

И дал ему права sudo

EDITOR=nano visudo 

тут раскоментировал строку # %wheel ALL=(ALL) ALL.

После чего сделал несколько ошибочных действий. Расскажу, как сделать лучше и не повторять. Я стал устанавливать kde и в списке пакетов: к установке указал pulseaudio-alsa (выбирал пакет к установке из одной из статей на Хабре, правда, там автор пользовался не kde, а xfce) — он точно не нужен в кде, были проблемы со звуком.

Также после установки kde были адские глюки драйвера видеокарты, с большим трудом открыл сайт nvidia, скачал драйвер, установил зависимости и запустил сам драйвер — взлетело. Но ненадолго, после второго или третьего обновления командой pacman -Syu, драйвер благополучно отвалился, потому что обновилось ядро, а драйвер видеокарты в модуле ядра, pacman не знал, что при обновлении надо обновить и добавить в ядро этот модуль. Потому правильнее будет сделать так:

установить драйвер видеокарты и пересобрать initramfs

sudo pacman -S nvidia-dkms
sudo nano /etc/mkinitcpio.conf

в редакторе заменить строку modules=() на

MODULES=(nvidia nvidia_modeset nvidia_uvm nvidia_drm)

заново сгенерировать initramfs, тут используется прога арч‑ mkinitcpio, в одной из тестовых сборок пробовал более привычные типа dracut, результат не понравился.

sudo mkinitcpio -P

установить kde и sddm, wayland подтянулся и настроился автоматически:

sudo pacman -S plasma kde-applications
sudo pacman -S sddm
sudo systemctl enable sddm

После такой установки и звук сразу нормально работает, и драйвер видеокарты не отваливается при обновлениях.

Установка базовой системы и кде завершена, теперь несколько полезных инструментов для дальнейшего использования системы. Кроме пакетов, устанавливаемых с помощью pacman в арче есть очень много пользовательских пакетов aur, мне понравился инструмент- хелпер для быстрой установик таких пакетов- yay. Вот как его установить:

sudo pacman -S --needed git base-devel
git clone https://aur.archlinux.org/yay.git 
cd yay 
makepkg -si

Обратите внимание, makepkg не запускается с правами рута, как и сам yay.

Теперь пришла очередь борьбы с блокировками, в моем случае рабочий метод обхода это amnezia+wireguard, тут‑то и пригодится установщик yay:

yay -S amneziawg-linux amneziawg-tools

Уже после запуска этой команды установщик спросит sudo пароль.

После установки амнезии беру конфиг awg у впн сервиса, создаю файл /etc/amnezia/amneziawg/wg0.conf и записываю конфиг в этот файл.

Далее попытка включить службу awg‑quick@wg0.service (для каждого конфига можно запускать отдельную службу).

sudo systemctl enable awg-quick@wg0.service
sudo systemctl start awg-quick@wg0.service

И тут столкнулся с небольшой проблемой: сервис не запускался. После недолгого анализа логов понял, что надо доустановить и запустить еще один сервис:

sudo pacman -S resolvconf
sudo systemctl enable systemd-resolved
sudo systemctl start systemd-resolved

После этого амнезия нормально стартовала.

Для комфортной работы мало установленного средства обхода блокировок‑ некоторые сайты вроде озона не хотят показывать контент и нужен комфортный способ легко и быстро запускать один браузер, который всегда пускает трафик через амнезию, а второй‑ в обход амнезии. А еще через второй сервис иногда будет работать вебверсия макс (уж устанавливать через снап такую говноподелку точно не решился бы, тут нажна и браузерная песочница, и сам браузер в еще одной песочнице чтобы был запущен‑ такой вот уровень доверия).

Для работы через амнезию выбрал браузер brave, в обход нее‑ firefox.

yay -S brave-bin
pacman -S firefox
pacman -S firejail

Браузер в обход впн запускается так:

firejail --noprofile --net=enp2s0 firefox

где enp2s0 — имя сетевого интерфейса, куда подключен инет, имя интерфейса амнезии‑ wg0 в моем случае. Для удобства создал ярлык фф на рабочем столе и заменил в нем строку для запуска Exec= firejail ‑noprofile ‑net=enp2s0 firefox, но это слетает при обновлениях браузера, так что пришлось добавить задачу в кронтаб‑ тут уж читатель сам разберется, не будем отклоняться от темы.

И напоследок — раздача вайфая через амнезию, мне понравился простой инструмент create_ap:

yay -S create_ap

Далее можно запускать и руками:

sudo create_ap wlp3s0 wg0 MyWiFi MyPass123

где wlp3s0- имя wifi интерфейса, wg0- сетевой интерфейс амнезии.

Но я ленивый и хочу, чтобы запускалось само при входе в систему:

sudo create_ap --mkconfig /etc/create_ap.conf wlp3s0 wg0 MyWiFi MyPass123
sudo systemctl enable create_ap
sudo systemctl start create_ap

Вот и готова довольно комфортная для работы система и регулярное обновление командой pacman ‑Syu более пока не разваливало ее и после установки кучи другого софта (история с драйвером видеокарты‑ это уж моя глупость была).