beisic Сообщения

beisic	# 1 год, 10 месяцев назад
Темы: 5 Сообщения: 184 Участник с: 22 августа 2018	Интеграция с Apparmor

beisic	# 1 год, 10 месяцев назад
Темы: 5 Сообщения: 184 Участник с: 22 августа 2018	azaqthoth Запускаю браузер firejail google-chrome-stable %U При запуске через терминал в конце команды добавьте & exit, иначе при закрытии терминала браузер также закроется : `firejail google-chrome-stable %U & exit` P.S. Запуск браузера занимает у вас ? процесс инициализирован за 68,58 мс

beisic

# 1 год, 10 месяцев назад

Темы: 5

Сообщения: 184

Участник с: 22 августа 2018

azaqthoth
Запускаю браузер firejail google-chrome-stable %U

При запуске через терминал в конце команды добавьте & exit, иначе при закрытии терминала браузер также закроется :

 firejail google-chrome-stable %U & exit

P.S. Запуск браузера занимает у вас ?

процесс инициализирован за 68,58 мс

beisic	# 1 год, 10 месяцев назад
Темы: 5 Сообщения: 184 Участник с: 22 августа 2018	azaqthoth Но запустить службу systemd apparmor не получается. На скриншоте (systemctl status apparmor) - служба отключена (apparmor.service; disabled; vendor preset: disabled). Попробуйте включить службу : `sudo systemctl enable apparmor.service` Запустить : `sudo systemctl start apparmor.service` Что покажет проверка ? `aa-enabled`

beisic

# 1 год, 10 месяцев назад

Темы: 5

Сообщения: 184

Участник с: 22 августа 2018

azaqthoth
Но запустить службу systemd apparmor не получается.

На скриншоте (systemctl status apparmor) - служба отключена (apparmor.service; disabled; vendor preset: disabled).
Попробуйте включить службу :

sudo systemctl enable apparmor.service

Запустить :

sudo systemctl start apparmor.service

Что покажет проверка ?

aa-enabled

beisic	# 1 год, 10 месяцев назад
Темы: 5 Сообщения: 184 Участник с: 22 августа 2018	azaqthoth Однако, было бы неплохо убрать эту синхронизацию в повседневном серфинге. Для таких целей создал ярлык chromium с командой запуска : `firejail chromium --user-data-dir=/tmp %U` Открывается мгновенно. Устанавливаю расширения : uBlock Origin, Обход блокировок Рунета, Canvas Fingerprint Defender. Для повседневнего серфинга хватает.

beisic

# 1 год, 10 месяцев назад

Темы: 5

Сообщения: 184

Участник с: 22 августа 2018

azaqthoth
Однако, было бы неплохо убрать эту синхронизацию в повседневном серфинге.

Для таких целей создал ярлык chromium с командой запуска :

 firejail chromium --user-data-dir=/tmp %U

Открывается мгновенно. Устанавливаю расширения : uBlock Origin, Обход блокировок Рунета, Canvas Fingerprint Defender.
Для повседневнего серфинга хватает.

beisic	# 1 год, 10 месяцев назад
Темы: 5 Сообщения: 184 Участник с: 22 августа 2018	azaqthoth может быть, браузер работает быстрее, но впервые он запускается секунд ~10. Возможно поможет применение дополнительных настроек для запуска браузеров: 1. Весь кеш в tpmfs в файле /etc/fstab согласно WIKI, например : `tmpfs /home/beisic/.cache tmpfs rw,size=3000M,noexec,noatime,nodev,uid=beisic,mode=1777 0 0` 2. В файле /etc/hosts блокировка рекламы и вредоносных сайтов на уровне системы, например : `127.0.0.1 localehost ::1 localehost 127.0.1.1 pc.localdomain pc 0.0.0.0 fr.a2dfp.net 0.0.0.0 mfr.a2dfp.net 0.0.0.0 ad.a8.net 0.0.0.0 asy.a8ww.net ........... и т.д. размер файла 343,2 КиБ` Файлы блокировок можно выбрать на GitHub или инете. 3. Выбор DNS сервис от Cloudflare на адресах 1.1.1.1 и 1.0.0.1 Эти dns прописал сразу в настройках роутера. 4. Все браузеры (и программы имеющие выход в интернет например vlc, MPV, telegramm и т.д.) запускаю через "песочницу" firejail, что не только повышает безопасность системы, но и ускоряет работу браузеров. Например: для запуска браузера google-chrome в свойствах ярлыка прописана команда : `firejail /usr/bin/google-chrome-stable %U` Первый запуск гугла, с учетом синхронизации не занимает больше .........? (не обращал внимания - открывается как-то сразу, чтобы успеть посчитать).

beisic

# 1 год, 10 месяцев назад

Темы: 5

Сообщения: 184

Участник с: 22 августа 2018

azaqthoth
может быть, браузер работает быстрее, но впервые он запускается секунд ~10.

Возможно поможет применение дополнительных настроек для запуска браузеров:
1. Весь кеш в tpmfs в файле /etc/fstab согласно WIKI, например :

tmpfs /home/beisic/.cache tmpfs rw,size=3000M,noexec,noatime,nodev,uid=beisic,mode=1777 0 0

2. В файле /etc/hosts блокировка рекламы и вредоносных сайтов на уровне системы, например :

 127.0.0.1	localehost
::1		localehost
127.0.1.1	pc.localdomain pc
0.0.0.0 fr.a2dfp.net
0.0.0.0 mfr.a2dfp.net
0.0.0.0 ad.a8.net
0.0.0.0 asy.a8ww.net
........... и т.д. размер файла 343,2 КиБ

Файлы блокировок можно выбрать на GitHub или инете.
3. Выбор DNS сервис от Cloudflare на адресах 1.1.1.1 и 1.0.0.1 Эти dns прописал сразу в настройках роутера.
4. Все браузеры (и программы имеющие выход в интернет например vlc, MPV, telegramm и т.д.) запускаю через
"песочницу" firejail, что не только повышает безопасность системы, но и ускоряет работу браузеров.
Например: для запуска браузера google-chrome в свойствах ярлыка прописана команда :

 firejail /usr/bin/google-chrome-stable %U

Первый запуск гугла, с учетом синхронизации не занимает больше .........? (не обращал внимания - открывается как-то сразу, чтобы
успеть посчитать).

beisic	# 1 год, 11 месяцев назад
Темы: 5 Сообщения: 184 Участник с: 22 августа 2018	Эти пробовали ? Из - доступ к возможностям аппаратного ускорения : Intel® HD Graphics 4200/4400/4600/5000, Intel® Iris ™ Graphics 5100 и Intel® Iris ™ Pro Graphics 5200 (в семействе процессоров Intel® Core ™ i7 / i5 / i3 4-го поколения). и Intel® HD Graphics 4200/4400/4600/5000, Intel® Iris ™ Graphics 5100 и Intel® Iris ™ Pro Graphics 5200 (в семействе процессоров Intel® Core ™ i7 / i5 / i3 4-го поколения).

beisic

# 1 год, 11 месяцев назад

Темы: 5

Сообщения: 184

Участник с: 22 августа 2018

Эти пробовали ? Из - доступ к возможностям аппаратного ускорения :

Intel® HD Graphics 4200/4400/4600/5000, Intel® Iris ™ Graphics 5100 и Intel® Iris ™ Pro Graphics 5200 (в семействе процессоров Intel® Core ™ i7 / i5 / i3 4-го поколения). и
Intel® HD Graphics 4200/4400/4600/5000, Intel® Iris ™ Graphics 5100 и Intel® Iris ™ Pro Graphics 5200 (в семействе процессоров Intel® Core ™ i7 / i5 / i3 4-го поколения).

beisic	# 2 года, 1 месяц назад
Темы: 5 Сообщения: 184 Участник с: 22 августа 2018	kiridod Поэтому оставьте подобные советы и бред про ненаказуемость при себе, пожалуйста. Да, Вы правы. Прошу меня извинить.

beisic	# 2 года, 1 месяц назад
Темы: 5 Сообщения: 184 Участник с: 22 августа 2018	ИМХО quiet splash вроде в параметрах загрузки нужно указать ??

beisic	# 2 года, 1 месяц назад
Темы: 5 Сообщения: 184 Участник с: 22 августа 2018	Splash экран – это изображение, которое отображается в фоновом режиме во время загрузки операционной системы Linux ??

beisic	# 2 года, 1 месяц назад
Темы: 5 Сообщения: 184 Участник с: 22 августа 2018	Посмотрите systemd-analyze.