Debian のお試しです。初稿 2018-11。2021-07 刷新。2022-05:修正等。2023-05:修正等。
2023-06:修正等。Unstable 版でのお試しです。書き直したのは Debian-11-stable 版となっている Sec-1. から Sec-5 まで。それ以外は 2023-06 以前のままです。
現在、使い方からの視点とセキュリティー上の視点の2つからディストリを見ています。
使い方からの視点は以下のとおりです。3つの使い方パターンで見ています。
unstable(sid) は性格上サーバ利用はないと思います。なので(a)利用は対象外とします。
また、セキュリティー上の視点(一般論)についてはChap-26-2.にまとめています。Debian unstable のセキュリティ上の話は Sec-5. に私見を述べています。
紹介イメージで unstable 版について好意的に書き進めていったのですが、Sec-5. Sec-9. に unstable と testing 版について否定的な印象を書きました。
書いているうちにセキュリティの問題に気がついたためです。Debian はやはり stable 版が良いと思いました。
Sec-1.インストール
Sec-2.日本語入力の設定
Sec-3.インストール後、最初に試すこと
Sec-4.Windows 代替(ATW)としての利用
Sec-5.全体を通しての印象
Sec-6.追加。LXDE やLXQTを使ってみる
Sec-7.追加。Xfce を使ってみる
Sec-8.追加。その他の話題
Sec-9.追加。Unstable 版あるいは testing 版の新規インストールについて等
以前、Debian11-stable-GNOME から Debian-unstable(sid)-GNOME に上げようとしたことがあります。リポを書き直して apt update、apt upgrade ではうまくいきませんでした。
Debian のウェブサイトでは dist-upgrade を使うようになっていて、その準備が大変そうなのでその時はやめました。
2023-05 に Debian-11-stable-CUI を経由すれば割合と簡単に Debian-unstable(sid)-CUI に上げることが出来ました。2023-05 記述の Sec-9. のとおりです。
2023-06 に Debian-12-rc4 のインストール用 ISO を使ってそこから unstable(sid) に上げてみたら簡単でした。リポを書き直して apt update、apt upgrade だけで出来ました。Sec-9. に書いたような CUI を経由する必要はなくて、いきなり Debian-12-GNOME-RC4から Debian-unstable(sid)-GNOME に上げました。
説明するほどのことはないのでやり方の説明は省略です。リポの修正については Sec-9. に書いてあります。
なお、お試しマシンは ryzen 3400G 内蔵 GPU 利用。マザボは A320 物。イーサネットは intel-1000CT または broadcom-5722 です。あらかじめパーティションを BIOS 互換用に切っておき、インストーラを UEFI モードで立ち上げるとインストール自体は BIOS 互換モードでインストール出来ます。
ずーーーーっと以前それをやったらインストールがうまく行かなかった記憶があります。多分 Debian-9 か Debian-10 の頃。今回はそのやり方でうまくインストール出来ました。
インストールしてみたら今回は non-free-firmware が最初から有効化されていました。拍手です。
ただし、non-free-firmware だけ。contrib は自分で書き足さないとダメです。どうせならこれも有効化しておいてほしかったけど、non-free-frimware が有効化されているだけでも大進歩です。
contrib を有効化しておかないと vlc や brasero に必須の libdvd-pkg (libdvdcss を入れる準備のパッケージ)が入りません。
Debian のウェブサイトによると dist-upgrade するなら先に非公式パッケージを消しておくと書いてあります。
私のように非公式パッケージどころか勝手にコンパイル・インストールしたものも各種とりどり(笑)入っていて、非公式なヤツを消すなんで現実的には対応出来ません。
どうやら、私のようなギークっぽい(勝手気ままにいじりまわす)ヤツは dist-upgrade なんて諦めたほうが良さそうです、笑。
基本的に Debian-11 と同じです。このディストリは最初から日本語入力が完備しています。
ロケールを日本に設定してインストールした場合は、デフォルトではibus-mozc がインストールされています。
ibus-mozc の設定変更(ショートカットキー割付の変更)については Cha-27.を見てください。割付の変更をやらないと使いづらいと思います。
以下のチェック項目はいずれもUNIXシステムとして管理する上で、私にとって必須の項目です。
以下、順に試していきます。
1.と2. IPアドレスとリゾルバーの設定
Debianのこの部分は、割合とややこしいです。
* Debian 10.x の場合
*Xfce、KDE、GNOME等 ・・・・ NetworkManagerによる管理
*LXDE ・・・・ interfaces ファイルによる管理+wicd のインストール
*LXQT ・・・・ connman による管理
*CUI サーバモード ・・・・ interfaces ファイルによる管理
こんな感じでややこしかったです。
* Debian 11 になって
*Xfce、KDE、GNOME等 ・・・・ NetworkManagerによる管理
*LXDE、LXQT ・・・・ connman による管理
*CUI サーバモード ・・・・ interfaces ファイルによる管理
となりました。一つややこしさが消えました(笑)
* Debian-unstable では GNOME だけを試したので NetworkManager です。
管理方法は Chap-19. をご覧ください。
3. /etc/rc.local は使えるか?
ここも Debian-11、Debian-10 とおなじです。
簡単に使えるか、という質問に対しては微妙な答えです。ちょっとややこしいやり方。
でも、一応できます。以下のサイトを見て、そのとおりにやったら /etc/rc.local が無事に動きました。
"Linux : How to add rc.local in Debian 9" https://www.itechlounge.net/2017/10/linux-how-to-add-rc-local-in-debian-9/
この中で、以下のファイルを作れと書いてあります。
/etc/systemd/system/rc-local.service (file) ---------------- [Unit] Description=/etc/rc.local ConditionPathExists=/etc/rc.local [Service] Type=forking ExecStart=/etc/rc.local start TimeoutSec=0 StandardOutput=tty RemainAfterExit=yes SysVStartPriority=99 [Install] WantedBy=multi-user.target -----------------
要するに上のファイルは、systemd 流儀の管理ファイルです(Unit)。更に、rc.local を以下のように仮りおきします。
/etc/rc.local ---------------- #!/bin/sh -e # # # exit 0 #
これでモードを755にしておいて、以下のように自動スタートを有効化します。
# systemctl enable rc-local.service
その後、スタートさせます。これはOSリブートせずに、現状でスタート。
# systemctl start rc-local.service
で、実際にうまくいっているか、status を調べます。
(check status) # systemctl status rc-local.service
きっと、有効だという表示がでます。これで reboot すれば、無事に /etc/rc.local が動くはずなので、後は自分が動かしたいもの(きっと、外部からソースを持ってきて野良コンパイル・インストールしたデーモン、笑)を /etc/rc.local の中に書き込むだけです。
4. パケットフィルタは普通に使えるか?
パケットフィルタは問題なく使えます。オケです。nftables 調子良いです。
5. デーモンのコントロール
デーモンのコントロールは以下のとおりです。
# systemctl enable hogehoge (hogehoge サービスの有効化) # systemctl start hogehoge (hogehoge サービスの開始) # systemctl status hogehoge (hogehoge サービスの状態を見る) # systemctl disable hogehoge (hogehoge サービスの無効化) # systemctl stop hogehoge (hogehoge サービスを止める) # systemctl -l (動いているサービスの一覧を見る)
最初に systemd にふれたときはかなりの拒否反応をしてしまいました。慣れるとマアマアなんとかなります。
6. Apache、postfix、guile、lua は簡単にコンパイル・インストールできるか?
全部まとめて、書いておきます。
Apache、Postfix を自分でコンパイル・インストールしたいのは上記 a. の用途です。
Debian はセキュリティフィックスへの対応が良好なので、特にどうしても最新版をコンパイルして入れる必要は無いと思いますが・・・私の場合、諸々の理由で自分でコンパイルしています。
guile、lua は上記 b. の利用です。単に最新のものを 「使ってみたい」 というだけの理由です。
詳細はChap-7. にしめすとおりです。全部問題なくコンパイル・インストール出来ます。
7. シリアル回線使ってルータ管理できるか?
cu コマンドを使えば、簡単にシリアル回線でルータが管理できます。オケです。
$ cu -l /dev/ttyS4 $ cu -l /dev/ttyUSB0 とか・・
こんな感じです。-s 9600 などと速度指定する必要はありません。ユーザは /etc/group の dialout グループに入れておきます。
内蔵シリアルに追加して外付けのシリアル増設をやると /dev/ttyS4 とか飛び番号に tty 回線を割り振るのが基本のようです。この unstable もそんな感じです。
8. CUI(サーバ)へのインストールや管理
対象外
Windows 代替(ATW)として使いやすいかどうか、私の印象を少しだけ書いておきます。つまり、冒頭に書いた c. の使い方。
プリンター、スキャナ
プリンタについては Chap-32. にまとめています。そっちをご覧ください。Wifi 経由でプリンタ(Epson-PX-048A)が使えます。
スキャナも wifi 経由で問題なく使えます。
Debian-11 だと aclocal、configure を繰り返さないとドライバー等がコンパイル出来ませんでした。unstable は単純に configure、make、make install だけですみます。
良好です。
ブラウザ
デフォルトで Firefox が入ってます。
この Firefox で問題なくアマゾンプライムの映画が視聴出来ます。
Yahooの動画の一部は user agent switcher ってのを入れると視聴出来るようになります。
更に動画への適応を求めるなら Google-chrome のインストールが良いと思います。
google-chrome も簡単にインストール出来ます。ゴーグルのサイトからパッケージをダウンロードして
# apt install ./google-chrome-stable_current_amd64.deb
などとするだけです。
メーラ
sylpheed のパッケージがあります。うまく動きます。快調です。evolution は最初から入っています。好みに応じてどうぞ。
私が分かってないだけだと思いますが、evolution だと迷惑メール等のフィルターがうまく機能しません(機能させることが私には出来ません)。sylpheed はそこらの設定がごく簡単なので最近また sylpheed に戻しました。簡単なヤツが良いです、笑。
オフィス
LibreOffice が使えます。調子良いです。ただし、今後はサポート体制が変わるようです。Libreoffice 自体は将来的にちょっと不安です。
画像ソフト
Gimp がインストール出来ます。問題なく動きます。十分良好です。
パッケージのアップデート・インストール
パッケージのインストールは apt install で簡単です。
unstable(sid) の場合、実際に流れているのはメインリポだけ。なので厳密にいうと更新やセキュリティーアップデートは無いです。バージョンアップのインストールを apt update、apt upgrade で入れていくだけです。
以上です。
これだけのソフトウェアが動けば、私としては満点評価です。評価は人によるとは思いますが・・・
このセクションは私の独断的、個人的な評価です。
まず使い方の視点から見た評価です。
a. の利用について・・・・・・・unstable 版なので評価対象外
b. の利用について・・・・・・・全然問題なく、とても良好です。
c. の利用について・・・・・・・こっちもかなりイケてると思いますが、正直言うとあまり詳しくありません。パッケージが随分沢山あるんだから、上等ですよね(笑)
使い方自体は良くできています。
次にセキュリティー上の視点からの評価です。これは万全な stable 版と違って unstable (testing も)は具合の悪い時期があります。
testing と unstable 版は Debian 監査チームによるセキュリティチェックの網をかけてないので上流側のセキュリティ対策が頼りです。2022-10 頃にチェックしたときは大方のパッケージが最新版になっていました。なので Chap-26-2. に説明するカテゴリー2です。上流側のセキュリティ対策をすばやく取り込めそうです。これなら大丈夫だろうと思いました。
しかしよく考えたら約二年のサイクルうちの数カ月間はコードフリーズがあります。フリーズの期間中はカテゴリー2ではなくなります。セキュリティーホールなどが急に見つかっても恐らくなにも出来ないでしょう。そのケースは相当マズイです。
なので 2022-10 頃に「一般利用を想定していない testing 版であっても LAN 内利用くらいなら大丈夫」なんて考えていましたが、今は「testing も unstable もかなり具合が悪い。使用するのは控えた方が良い」と考えるようになりました。同じことは testing や unstable の派生ディストリでも言えそうです。
確実に例外なのは(大丈夫なのは) Ubuntu のように自前でセキュリティパッチを流せる力のあるディストリでしょう。他に自前でセキュリティ更新を作って流せる派生ディストリがあるかないかは調べていません。調べる術を知りません。もしかしたら Ubuntu 以外には無いかもしれません。
なお、コードフリーズ以降のある時点で testing にはセキュリティパッチが流れ始めるはずですが、そのタイミングは調べていません。
以下は Debian-10 の頃の記述です。
このセクションでは、両DEについてパネルにアイコンを登録するところだけ書いておきます。
-- LXDE --
*パネルにカーソルを持っていって右クリック ー> パネルの設定
*パネルアプレット ー> 追加
*アプリケーションランチャーをクリックして、追加 *下の一番右側に緑の十字アイコンができる(Debian の場合は緑十字)。
*上向き(右)と下向き(左)の矢印をいじって、すきな場所にもっていく。
*左の方に移動したところ。
*この緑十字を左クリック、または右クリックしてアプリケーション・ランチャーの設定をクリック
*ランチャー設定画面が出るので、右の一覧表から好きなものを選んでクリック ー> 追加。ヘルプを追加したところ。
*他にも追加したいものがあれば、同じようにする。(複数追加できる) *閉じれば、自分が設定したものがランチャーに入る。(ヘルプが入っている)
*閉じて設定終了。
こんな具合に、パネル内にアプリケーションを登録できます。Xfce よりきめ細かく設定できます。
その他のやり方として、デスクトップ上にショートカットを貼り付けることもできます。
-- LXQT --
パネルにアプレットを追加するときのやり方です。
LXDE と LXQT でやりかたが少しだけ違います。
Debian の LXQT の場合、概ね以下の感じでアプレットを登録します。(他のディストリ+LXQT でも大きな違いはなさそうです)
*パネルにカーソルを持っていって右クリック ー> パネルの設定
*ウィジェットを押してから+を押す
*クイック起動を探してこれをクリックし、ウィジェットの追加を押す。閉じる。
*多分、右端にウィジェットの追加アプレットが現れる。
*残っている画面で一番下のクイック起動をクリックした後、矢印で好きな位置にもっていく。
*場所が決まったら、panel 一番左端のメニューを押して好きなアプリを選び、ドラッグアンドドロップでクイック起動に持っていって落とす。
*LXDE と同じで、複数入ります。閉じれば設定終了です。
こんな感じで、パネルに好きなものを登録できます。
なお、LXDE と違ってデスクトップ上にショートカットを作ることは、できないようです。
デスクトップのイメージや使い勝手は Xfce、LXDE、LXQT とも、よく似ています。そっくり(笑)
Xfce についても書いておきます。今更って気もしますけど(笑)。
なお、この手のことに詳しいわけじゃないので、簡単なことだけやります。特にゲーム系とか高速3D描画とか、縁がありません。そっち系は触れません。
私が考える Xfce の魅力は
こんなところだと思います。
以下、画面をカスタマイズしてみます。
インストール直後の default の設定から、Manjaro 等のディストリが採用している下にパネルがある設定に変えてみます。
Debian-xfce スタート直後の様子
概ねの目標。Manjaro-xfce です。
上の2つは、いずれもインストール直後の様子で、背景を無地に変えただけです。上のを下のようにしてみます。あと、他にもちょっといじります。
まず、Debian の下側のパネルを消します。お気に入りっぽく作ってあるけど、一つのパネルにランチャー登録すればすみます。パネル一つにしたほうが画面が大きく使えます。
下のパネルにいって右クリックー>パネルー>パネルの設定とします。
パネル2と表示されてますが、マイナスを押して消します。すぐ消えます。
次にパネル1のロックするところ、チェックを外してから、左端のあたりをクリックして下に引っ張ります。移動します。移動がすんだら、ロックするをクリックして固定します。
それで、下のような画面になります。ちょっと Manjaro-xfce に近づきました。
次に、デスクトップ上の3つのアイコンを消します。邪魔。
デスクトップ上で右クリックー>デスクトップの設定ー>アイコン
デフォルトアイコンのところのチェックを外します。
これでほぼ Manajaro-xfce に近くなりましたが、ランチャー登録して、更に使いやすくします。
パネルのところにいって右クリックー>パネルー>パネルの設定ー>アイテム、とクリックします。
ここで+を押すと下の画面となります。
ランチャーをクリックして追加します。試しに4つくらい追加します。Debian の場合赤バツが追加直後のランチャーです。
「新しいアイテムの追加」を閉じるとパネルのアイテムにもどります。下に4つランチャーが並んでいます。ワークスペーススイッチは左の方(上)に持っていきました。
次に、ランチャーをクリックしたあと矢印で上に持っていきます。上に持っていくのは、パネル上で左に移動です。下のは移動後です。
次に、ランチャー右クリックー>プロパティとします。
+を押して、下の図
まず xfce4-terminal を入れます。以下同様に firefox thunar ファイルマネージャ、等入れていきます。一つ余ってますがとりあえずそのまま(笑)
他に、一番左のアプリケーションメニューは表示が「アプリケーション」て長すぎるので、適当に詰めます。
詰めたあとです。
更に、一番右のアクションボタンを右クリックして、メニューを出し、再起動を加えます。あると便利。
一応、今回の完成形です。ま、適当です。
Manjaro のイメージを基本にして、そこから少し変えました。ワークスペース切り替えを左に持っていき、適当にランチャーを足してカスタマイズしています。
どうぞ、こんな感じに、好きなようにカスタマイズしてください。このへんのやりやすさと自由度の高さが Xfce の魅力です。
GNOME もすごく合理的で使いやすいし、気に入ってます。しかしカスタマイズはやりにくそうだし、そもそも必要性を感じません。オリジナルの状態で使い続けるのが、一番良さそうです。その分、愛着も湧きにくいです。
その点、Xfce は自分好みにカスタマイズするのが容易で、愛着がわきます(笑)
DE なんかに愛着を感じてどうするつもりだ!とか、突っ込まれそうですが・・・(汗)
vlc 等でのコーデック系への対応です。以下のサイトを参考にすれば、なんとかなります。著者さん、ありがとうございます。
https://blog.goo.ne.jp/field_light/e/0cbefbecbcedaca75e0c45280051a7ad
*Ubuntu 向けの解説ですが、結局のところ Debian も同じです。これでVLCで市販DVDが再生出来るようになります。
*なお、Debian固有のパッケージのVLCではなく、Flatpak からVLCをインストールしても、市販DVDが再生出来ると思います。
*また、libdvdcss というパッケージ(おそらく deb rpm 形式などがネット上にアップされている)をインストールするとディストリ版の vlc で市販DVDが再生出来ます。
こんな具合で3通りぐらいやり方があります。
以下は 2023-05 の記述です。
表題のバージョンをインストールしてみます。
すでに運用中の GUI 版 bullseye から上げるのはかなり大変そうです。それについては Debian のサイトを見てください。ここでは bullseye のネットインストールイメージを使って、表題のバージョンを新規インストールしてみます。手数はかかりますが、CUI 経由でやれば作業は割合と簡単です。時間もそれほどかかりません。
基本的な作業の流れは以下のとおりです。
作業はこれだけです。
(1) Debian 11 CUI 版のインストール
説明省略。説明するほどのことは何もありません。Debian-11 の netinstall イメージ ISO を使えば簡単です。取り敢えず locale 英語、keyboard 日本、タイムゾーン 東京でやりました。
(2) Debian 11 CUI 版のまま sources.list に contrib、non-free を書き込んで追加インストール
最初は以下のようになっているはず。
# deb cdrom:[Debian GNU/Linux 11.6.0 _Bullseye_ - Official amd64 NETINST 20221217-10:42]/ bullseye main #deb cdrom:[Debian GNU/Linux 11.6.0 _Bullseye_ - Official amd64 NETINST 20221217-10:42]/ bullseye main deb http://deb.debian.org/debian/ bullseye main deb-src http://deb.debian.org/debian/ bullseye main deb http://security.debian.org/debian-security bullseye-security main deb-src http://security.debian.org/debian-security bullseye-security main # bullseye-updates, to get updates before a point release is made; # see https://www.debian.org/doc/manuals/debian-reference/ch02.en.html#_updates_and_backports deb http://deb.debian.org/debian/ bullseye-updates main deb-src http://deb.debian.org/debian/ bullseye-updates main # This system was installed using small removable media # (e.g. netinst, live or single CD). The matching "deb cdrom" # entries were disabled at the end of the installation process. # For information about how to configure apt package sources, # see the sources.list(5) manual.
リポは6行あって最初の2行がメイン、次の2行がセキュリティ更新、最後の2行が更新用です。
6行全部に contrib non-free を追加します。
この後、network-manager、firmware-amd-graphics を追加で入れました。network-manager はやはり必要。firmware はうちの条件です。non-free を有効化してこれを入れないと画面表示がおかしい、汗。
やったらリブートします。
(3) リブート後に sources.list を unstable 版または testing 版(bookworm) に書き直す。
一旦リブートした後、unstable 版にするなら最初の2行で bullseye のところを unstable に直す。残りの4行はコメントアウトする。(無効化する)
testing 版にするなら6行全部で bullseye のところを bookworm に直す。
本来は testing 版だとセキュリティアップデートが流れてこないはずです。なのでセキュリティ関連の2行は書いても意味がなさそう。しかし書いておいてもエラーは出ないので書きます。多分、そのうち流れてくるようになるだろうし。
なお、Debian 12 からは non-free が non-free-firmware となりました。non-free だと apt update やるとエラーが出ます。
書き直したら次の作業に入る。
(4) unstable 版または testing 版(bookworm) の CUI に更新する。
単に、apt update -- apt upgrade するだけです。それで所要の版の CUI 版に更新されます。
この更新中、画面にテキストファイルが表示されるので「q」を押して消す。その後2回質問があるので、リターン、リターン。
リブート後に apt dist-upgrade やるともういらないファイルが一つ消されます。更に apt autoremove やるといくつか不要ファイルが消されます。
ここでもう一度リブート。
(5) GUI にする。
Chap-33. の Arch のところでもやったように GUI 版に変えます。
これで unstable 版または testing 版(bookworm) の GNOME が立ち上がる・・・・はずです、笑。
Arch のときは GDM を有効化してからリブートしましたが、Debian はそのままリブートするだけで良いです。
KDE とか Xfce とかなら、どんなパッケージを入れるか各自工夫してください。私は簡単にやれるので GNOME を使うことが多いです。
なお、2023-05 中旬時点だと bookworm のRC3インストールISOが使えます。それを使えば testing 版ならインストール可能です。
相変わらず Debian のインストーラは AMD-CPU だと BIOS 互換モードではインストーラが立ち上がりません。いつまでも改善がないですねえ・・・
現状(2023-05)では unstable 版も testing 版 6.1-kernel を使っています。
testing 版はこのまま stable 版になりそうなので、このバージョンのままでしょう。unstable 版は 6.1 にとどまることは無いと思います。
ちなみに、今(2023-05)カーネルの最新は 6.3 でじきに 6.4 に上がりそうです。unstable はやがて上がっていくでしょう。
継続して LTS カーネルを使い続けたい場合、一つの方法としてサードパーティー製のカーネルを入れる手があります。出典元は以下のとおり。
https://unix.stackexchange.com/questions/706277/debian-testing-lts-kernel
著者さんに御礼です。ただし日本語の「御礼」は理解できないでしょうが・・・笑
上記には「サードパーティー製カーネルでも問題は出てないぞ」なんて書いてあり、まあ大丈夫そうです。
基本的な手順は以下のとおりで、新規にやるならまず sudo、gnupg、gnupg2 を入れておきます。
その後で
# echo 'deb http://deb.xanmod.org releases main' | sudo tee /etc/apt/sources.list.d/xanmod-kernel.list # wget -qO - https://dl.xanmod.org/gpg.key | sudo apt-key --keyring /etc/apt/trusted.gpg.d/xanmod-kernel.gpg add - # apt update
とするとサードパティー製のカーネルをインストールできるようになります。xanmod ってヤツです。
# apt search linux-image-6.1
とすると xanmod のカーネルがいっぱい出てきます。このサードパーティー製カーネルは LTS に特化しているわけではないのでいろんなバージョンが選べます。unstable がまだ採用していない最新版もインストール可能です。
LTS にこだわるなら linux-image-6.1.28-x64v3-xanmod1 くらいにしておくと良いと思います。(2023-05 時点)
x64v1、x64v2、x64v3 の意味は xanmod のサイトを見ると書いてあります。普通は3で良いと思いますが、気になるなら xanmod のサイトを見てください。
普通なら更新を続けていくとカーネルは順次上がっていきます。6.1.28、6.1.29 ...etc.etc それが普通です。
が、xanmod の場合は apt update -- apt upgrade だけではカーネル更新はありません。あくまで自分でマニュアル作業で次のカーネルを入れなければなりません。それならそれで別にかまわないと思います。
書き直す前のチャプタを以下に示します。建てましを繰り返した家みたいで、見づらいと思います。
https://www.quinos.net/topicd/topicd.01.html