2019年12月

【原创】在Manjaro Linux上安装和配置Gnome纪实

个人笔记,如有转载,请注明出处。

——by realasking

最近更新系统后遇到一些问题,修复过程中,损坏了KDE的一些配置,有些毛病排查起来比较麻烦,鉴于我在Linux下主要的编程、阅读和文本编辑环境已经基本迁移到Emacs上,桌面环境的更迭对我的使用习惯影响应当不大,所以打算先重新安装一个新的桌面环境,快速开始工作,今后有时间再恢复原来的KDE,最终再次安装了Gnome桌面。相对于KDE而言,Gnome仍然是很不完善的,表现在缺乏配置工具、缺乏某些必要的功能,以及一些桌面小工具使用不正常,要让其正常使用,还是需要一定的安装和调整。而我多年未主要使用Gnome,对它的发展已经不够清楚,配置过程中走过了一些弯路,这里作个记录。

安装Gnome

[[email protected] ~]$ sudo pacman -S gnome-shell-extension-appfolders-manager gnome-shell-extension-appindicator gnome-shell-extension-dash-to-dock gnome-shell-extension-desktop-icons gnome-shell-extension-unite gnome-software-packagekit-plugin gnome-themes-maia gnome gnome-extra gnome-mplayer gnome-layout-switcher manjaro-gnome-extension-settings-19.0 manjaro-gnome-settings-19.0 polkit-gnome gnome-subtitles libnautilus-extension eog-plugins guake gnome-icon-theme-extras gdm fprintd gnome-tweaks
[[email protected] ~]$ sudo systemctl disable sddm
[[email protected] ~]$ sudo systemctl enable gdm
[[email protected] ~]$ reboot

配置GDM

[[email protected] ~]$ yaourt -S loginized 

然后进入菜单,找到loginized,进行gdm的自定义

禁用tracker

[[email protected] ~]$ systemctl --user mask tracker-store.service tracker-miner-fs.service tracker-miner-rss.service tracker-extract.service tracker-miner-apps.service tracker-writeback.service
[[email protected] ~]$ tracker reset --hard

然后重启

更换壁纸、主题,防止眼瞎

自动更换壁纸

在搜索栏中搜索bing,然后在扩展安装工具中安装Bing Wallpaper changer,再在gnome-tweaks扩展中打开

更换主题

gnome-tweaks中打开user-themes

gnome-look下载MilkyChromeOS-dark-compact两个主题,放入.themes下。

配置应用程序背景色

Milky/gtk-3.0/gtk.css第20行改为

@define-color bg_color #ebf0f4;

配置输入框

ChromeOS-dark-compact/gnome-shell/gnome-shell.css第2730行改为:

background-color: #16a085;

配置顶栏字号

将第27行改为:

 font-size: 12pt;

然后打开gnome-tweaks,在外观下,将应用程序设置为Milky,将Shell设置为ChromeOS-dark-compact

配置时钟显示

在搜索栏中搜索panel-date-format,安装后打开,然后执行:

dconf write /org/gnome/shell/extensions/panel-date-format/format "'%Y年%m月%d日 %H时%M分'"

配置扩展

在搜索栏中搜索、并用扩展管理工具安装以下扩展,然后在gnome-tweaks中打开:

application menu

cpumeminfo

Dash to dock

Lunar calendar

Openweather

Removable drive menu

Simple net speed

文件关联

gnome没有提供文件关联设置,然而一些自定义的desktop文件在nautilus中常常无法识别,表现为右键打开的时候,找不到自定义的工具,解决办法是启动kdesystemsettings5来设置文件关联。

禁用桌面效果

打开dconf-editor,搜索/org/gnome/desktop/interface/enable-animations,关闭它。

故障排除

启动时,有些开机启动程序不能最小化

安装tray icon扩展,并启用

guake启动时提示F12无法绑定

先删除guake,重启后重装,然后在gnome-tweaks中加入开机启动

坚果云安装后在nautilus的菜单中看不到选项

在安装坚果云之后,再安装aur中的nautilus-nutstore

ibus输入栏字体太小

安装扩展ibus font setting,然后用它来设置

更新系统后重启无法进入gdm,引导结束后屏幕上方有一个光标始终闪烁

编辑/etc/gdm/custom.conf,去除WaylandEnable=false前的注释符号,然后重启。
登录时选择gnome on xorg

自动挂载移动硬盘后只能卸载,不能断电

执行:

sudo pacman -S manjaro-gnome-settings-19.0 manjaro-gnome-extension-settings-19.0

然后重启

topbarDash to Dock上的drive indicator只能卸载移动硬盘,不能断电

这两个就是残次品,没有断电功能,只能在gnome-tweaks中将它们禁用,然后按照上面所说的方法在nautilus中卸载移动硬盘

各种拾色器不能使用

登录时选择gnome on xorg
然后使用用gtk开发的程序,尽量不要用其它图形库的程序。

使用中鼠标突然失灵,无反应

实际上是桌面问题,重新插拔鼠标即可,有时一天会发生多次,要用gnome的话,忍忍就好。

geocluegeoclue2服务导致开机时进入gdm花费很长时间

先卸载掉geoclue2和所有相关的包,重启后重新安装

使用中遇到的未解决的BUG

移动硬盘问题

如果移动硬盘在进入系统桌面前插入电脑,在Gnome中无法被安全移除,只能卸载,即使按照之前的进行过设置

有些情况下Dash to dock不能自动隐藏

设置智能隐藏的情况下自动启动guake,如果在启用其它任何gui程序之前,按F12弹出guake,会发现dock不会隐藏,会遮挡guake弹出窗口的最下方几行。但如果有比如google-chrome-stable之类的程序先被打开,再呼出guake,则一切正常。

gdm引导其它桌面环境的问题

目前只遇到引导deepin桌面有问题。在manjaro上使用gdm引导deepin桌面后,会遇到两个问题:

一是系统无法从deepin环境关机/重启/休眠/注销,只要执行这些命令之一,deepin桌面会快速退出到plymouth的界面,然后无法进行下一步动作,注销时无法退回到gdm界面。

二是ibus不会启动panel,导致deepin中无法启动输入栏,需要每次进入deepin后以root权限killibus的进程,然后以如下命令重新启动ibus

ibus-daemon -xdr --panel=/usr/lib/ibus/ibus-ui-gtk3

nautilus中使用扩展造成和输入法热键冲突

最典型的就是使用nautilus-terminal时可以用F4呼出Terminal,但是要关闭时却和ibus-rime的热键发生冲突,变成了选择英文、简繁体的功能。

【笔记】使用refind引导的Manjaro和Win10双启动的Secure Boot配置

个人操作笔记,转载请注明出处。

——by realasking

最近,不知什么原因,导致更新系统后grub-fedora这个能支持中文的grub引导器不能正常工作了,只要使用更新的内核,就提示UUID错误,无论是休眠还是根的都找不到,无论用USB Live启动重装grub还是直接在系统中通过重装grub-fedora这个包,都如此。而将其更换为标准的grub则会在启动时提示找不到一个中文的组件,仔细检查也未能找到原因。为了节约时间,决定更换一个启动器。

refind的安装

pacman -S refind-efi refind-drivers refind-theme-maia
refind-install

配置文件

位置在:/boot/efi/EFI/refind/refind.conf

内容为:

timeout 20
resolution 1920 1080
use_graphics_for linux,windows
#确保使用自定义的,才能保证内核参数的传递
scanfor manual,external
#禁止扫描一些多余、重复的内容
dont_scan_dirs boot,EFI/Manjaro,EFI/Boot
menuentry "Manjaro Linux" {
    #manjaro图片是从maia主题中拷贝过去的
    icon EFI/refind/icons/os_manjaro.png
    #volume后面跟的是part guid
    volume 0b6e08ea-62b7-4ba1-9c41-4ba41a6ec29f
    loader /boot/vmlinuz-4.19-x86_64
    initrd /boot/initramfs-4.19-x86_64.img
    #preload的initrd,如amd-ucode等,需要添加在options的最后,空格要用\转义
    options "ro root=UUID=根分区的UUID rw  quiet apparmor=1 security=apparmor resume=UUID=SWAP的UUID udev.log_priority=3 audit=0 acpi_osi=Windows\ 2015 reboot=kbd ivrs_ioapic[32]=00:14.0 amd_iommu=on idle=nomwait bootsplash.bootfile=bootsplash-themes/manjaro/bootsplash initrd=/boot/amd-ucode.img"
}
menuentry "Windows 10" {
    loader \EFI\Microsoft\Boot\bootmgfw.efi
}
include refind-theme-dark/theme.conf

更换主题

git clone https://github.com/samuelmeuli/refind-theme-dark.git
sudo su
cp refind-theme-dark /boot/efi/EFI/refind

然后编辑refind-theme-dark/theme.conf文件,删去其中的所有themes/

再编辑/boot/efi/EFI/refind/refind.conf文件,将最后一行改为:

include refind-theme-dark/theme.conf

再将背景图片用gimp修改为全黑,以保证windowslinux启动时的效果

BIOS设置

重启电脑,按F2进入BIOS设置,在Secure中关闭安全启动、重置Key、进入自定义设置模式,然后按F10保存退出

自定义安全启动

各种安全文件的建立

参考如何在 Linux 系统启用 UEFI 的 Secure Boot

mkdir mok2
cd mok2
echo $(uuidgen) >guid
cat guid 
echo  77fa9abd-0359-4d32-bd60-28f4e78f784b >ms-guid
openssl req -new -x509 -newkey rsa:2048 -subj "/CN=Platform Key/" -keyout PK.key -out PK.crt -days 3650 -nodes -sha256
openssl req -new -x509 -newkey rsa:2048 -subj "/CN=Key Exchange Key/" -keyout KEK.key -out KEK.crt -days 3650 -nodes -sha256
openssl req -new -x509 -newkey rsa:2048 -subj "/CN=Database/" -keyout db.key -out db.crt -days 3650 -nodes -sha256
cert-to-efi-sig-list -g $(cat guid) PK.crt PK.esl
cert-to-efi-sig-list -g $(cat guid) KEK.crt KEK.esl
cert-to-efi-sig-list -g $(cat guid) db.crt db.esl
curl -L http://go.microsoft.com/fwlink/?LinkID=321185 -o MSKEK.der
curl -L http://go.microsoft.com/fwlink/?LinkID=321192 -o MSdbWPCA.der
curl -L http://go.microsoft.com/fwlink/?LinkID=321194 -o MSdbUDSCA.der
openssl x509 -in MSKEK.der -inform DER -out MSKEK.crt
openssl x509 -in MSdbWPCA.der -inform DER -out MSdbWPCA.crt
openssl x509 -in MSdbUDSCA.der -inform DER -out MSdbUDSCA.crt
cert-to-efi-sig-list -g $(cat ms-guid) MSKEK.crt MSKEK.esl
cert-to-efi-sig-list -g $(cat ms-guid) MSdbWPCA.crt MSdbWPCA.esl
cert-to-efi-sig-list -g $(cat ms-guid) MSdbUDSCA.crt MSdbUDSCA.esl
cat KEK.esl MSKEK.esl >realKEK.esl
cat db.esl MSdbWPCA.esl MSdbUDSCA.esl >realDB.esl
sign-efi-sig-list -k PK.key -c PK.crt PK PK.esl PK.esl.signed
sign-efi-sig-list -k PK.key -c PK.crt KEK realKEK.esl realKEK.esl.signed
sign-efi-sig-list -k KEK.key -c KEK.crt db realDB.esl realDB.esl.signed
#manjaro默认挂载了efivarfs分区的
efi-updatevar -f PK.esl.signed PK
efi-updatevar -f realKEK.esl.signed KEK
efi-updatevar -f realDB.esl.signed db

签名过程

与前面参考过程的文章不同,使用refind实现secure boot时需要对多个文件签名,而不是使用grub时那样仅对一个文件签名

cp /boot/efi/EFI/refind/refind_x64.efi refind_x64.efi.origin
sbsign --key db.key --cert db.crt --output refind_x64.efi.signed refind_x64.efi.origin
cp refind_x64.efi.signed /boot/efi/EFI/refind/refind_x64.efi
cp refind_x64.efi.signed /boot/efi/EFI/Boot/bootx64.efi
cp /boot/efi/EFI/refind/drivers_x64/ext4_x64.efi ext4_x64.efi.origin
sbsign --key db.key --cert db.crt --output ext4_x64.efi.signed ext4_x64.efi.origin
cp ext4_x64.efi.signed /boot/efi/EFI/refind/drivers_x64/ext4_x64.efi
cp /boot/vmlinuz-4.19-x86_64 vmlinuz-4.19-x86_64.origin
sbsign --key db.key --cert db.crt --output vmlinuz-4.19-x86_64.signed vmlinuz-4.19-x86_64.origin
cp vmlinuz-4.19-x86_64.signed /boot/vmlinuz-4.19-x86_64

后续

重启,进入BIOS,打开Secure Boot,然后就一切正常了。
这个方法也存在一个缺点,即每次更新内核后,都必须对内核再次签名,不如使用grub时方便,不过refindgrub好看一点,而且我的机器上grub出现问题时它能正常使用,暂且如此罢。