Загрузка данных



# **Обновление списков пакетов и системы:**
sudo apt update && sudo apt upgrade -y

# Автоматическая установка доступных драйверов:
sudo ubuntu-drivers autoinstall

#**Тонкая настройка параметров ядра:** Для изменения параметров ядра используем утилиту `sysctl`. Оптимизируем максимальное количество открытых файлов и использование swap-памяти:

sudo sysctl -w fs.file-max=2097152
sudo sysctl -w vm.swappiness=10
# Чтобы настройки сохранились после перезагрузки:
echo "fs.file-max = 2097152" | sudo tee -a /etc/sysctl.conf 
echo "vm.swappiness = 10" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

#Установка утилит для проверки сети и SSH-сервера:

sudo apt install -y openssh-server iputils-ping net-tools curl

#`openssh-server` - устанавливает SSH‑сервер. Позволяет подключаться к машине удалённо по протоколу SSH (например, через `ssh user@host`)
#`iputils-ping` — содержит утилиту `ping`
#**`net-tools`** — набор устаревших, но по‑прежнему популярных сетевых утилит. Включает #`ifconfig`, `netstat`,  `route`
#`curl` - для передачи данных по ссслыкам https

#Запуск и включение службы SSH в автозагрузку:
sudo systemctl enable ssh
sudo systemctl start ssh

#**Включение межсетевого экрана (UFW) и открытие портов:**
sudo ufw allow ssh
sudo ufw enable

#**Демонстрация проверки сетевого соединения:**
ip route show | grep default
ping -c 3 google.com
ifconfig

#Установка базовых утилит
sudo apt install -y build-essential wget git lm-sensors htop
#`build-essential` - метапакет для компиляций
#`wget` - длс скачивания с сайтов
#`git` - для работы с версиями кода
#`lm-sensors` -  датчики железа
#`htop` - список процессов

#Установка виртуального принтера
sudo apt install -y cups cups-pdf

#**Запуск службы принтера:**
sudo systemctl enable cups
sudo systemctl start cups

#**Регистрация виртуального PDF-принтера в системе(возможно не надо):**
sudo lpadmin -p Virtual_PDF_Printer -v cups-pdf:/ -E -m raw

#Установка утилиты для создания точек восстановления
sudo apt install -y timeshift

#Создание точки восстановления
sudo timeshift --create --comments 'Clean OS'

#Создание резервной копии важных конфигураций и логов (Резервное копирование):**
sudo mkdir -p /var/backups/system
sudo tar -czf /var/backups/system/etc_backup_$(date +%F).tar.gz /etc /var/log/auth.

#Создание установочного образа раздела :** Архивация или создание `.img` снимка системного диска (замени `/dev/sda1` на твой корень при необходимости):
sudo tar if=/dev/sda1 of=/var/backups/system_root_image.img bs=4M status=progress

#Создание группы пользователей и выдача прав
sudo groupadd name
sudo usermod -aG name $USER
sudo mkdir /opt/name_dates
sudo chown root:name /opt/name_dates
sudo chmod 770 /opt/name_dates

#Установка утилиты для логирования
sudo apt install -y fail2ban

#**Включение защиты от подбора паролей и аутентификации:**
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

#Ужесточение политик аутентификации (Срок действия паролей до 90 дн): 
sudo sed -i 's/PASS_MAX_DAYS\t99999/PASS_MAX_DAYS\t90/g' /etc/login.defs

#Настройка журнала мониторинга (Добавление кастомных правил логирования для аудита) (мб не надо) 
echo "auth,authpriv.* /var/log/auth_monitor.log" | sudo tee -a /etc/rsyslog.d/50-default.conf 
sudo systemctl restart rsyslog

#Просмотр журналов мониторинга (Аутентификация/Авторизация):
sudo tail -n 20 /var/log/auth.log
sudo fail2ban-client status

#Установка антивируса ClamAv
sudo apt install -y clamav clamav-daemon

#Остановка антивируса, обновление базы, Запуск антивируса
sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclam

#Параметры совместимости ПО (хз надо ли)
echo "QT_AUTO_SCREEN_SCALE_FACTOR=0" | sudo tee -a /etc/environment 
echo "GDK_SCALE=1" | sudo tee -a /etc/environment
echo "GDK_DPI_SCALE=1" | sudo tee -a /etc/environment 
echo "WINE_DISABLE_CONTAINS_GRIDS=1" | sudo tee -a /etc/environment

#Далее по заданию...
#Установка драйверов nvidia
sudo apt install -y nvidia-cuda-toolkit

#Установка Python
sudo apt install -y python3-pip python3-venv

#Создание проекта, виртуального окружения
 mkdir ~/name_project && cd ~/name_project
 python3 -m venv venv
 source venv/bin/activate