El Blog de pmoracho

Configurando un Linux Mint en una Ideapad 540

9 mins

Llegó a mis manos una Lenovo IdeaPad S540, una belleza de maquina. Lo primero como siempre, instalar Linux. La maquina ya viene con Windows 10 Home, si se quiere conservar la licencia lo ideal es crear una ISO de la instalación, para luego hacer un usb booteable, interesante, que los números de licencia se encuentren en la BIOS del equipo por lo que no hay que ni escribirlos ni memorizarlos.

De cualquier forma, hoy es posible descargar una ISO válida, directamente desde Microsoft, el booteable, con unetbootin, bajo linux, en el sistema de Microsoft no tuve buenas experiencias, en este sentido.

Elegimos como SO, Linux Mint 19 “Tara” mate version, hace años que uso este sabor, variante xfce, así que ya estoy bastante acostumbrado y francamente ya perdí el interés en estar probando sistemas e interfaces nuevas todo el tiempo. El proceeso de instalación no puede ser más sencillo, lo que sí, la IdeaPad solo tiene puertos usb por lo que habrá que construir un “pendrive” booteable desde la ISO. Muy pocas cosas para configurar, idiomoa, teclado, zona horaria, usuario, nombre ddel equipo y listo. En pocos minutos tendremos un SO Linux totalmente funcional. ¿Totalmente?, bueno, no exactamente, algunas cosas habrá que meter mano. Hasta hoy hay dos cosas que el instalador de Mint no resuelve bien: el hardware de red y el escaner de la huella dactilar. Vamos por parte:

Wifi

Entiendo que la placa de red no esta soportada nativamente por el instalador, por lo que de entrada no hay wifi y teniendo en cuenta que el equipo tampoco tiene un puerto ethernet, esto es bastante molesto. Pero a no deseperar, buscando se encuentran soluciones. Y la solución pasa por compilar e instalar el driver de la placa, al menos en el caso de esta placa:

> inxi -F|grep RTL8821CE
Network:   Device-1: Realtek RTL8821CE 802.11ac PCIe Wireless Network Adapter driver: rtl8821ce

Podemos usar el repositorio de los driver de Realtek RTL8821CE Driver para ArchLinux. Claro que al no tener red, habrá que clonar el respoitorio en un medio extraible (“pendrive”):

git clone https://github.com/tomaspinho/rtl8821ce.git

En el caso de Mint, ya tenemos todas las herramientas de compilación instaladas, lo cual es postivo, por que no tenemos red.

cd rtl8821ce
sudo ./dkms-install.sh

Y listo..

Postinstalación

A continuación la lista de cosas que hacemos luego de instalar el equipo.

  1. Habilitar el modo Legacy para las teclas de función.

El comportamiento por defecto de las teclas F1..F12 unicamente se activa si combinamos con la tecla Fn. Esto es posible modificarlo desde la BIOS, que de paso, se entra presionando F2, luego simplemente buscar el ítem “Hot Key”

  1. Actualizar el sistema

     sudo apt update && sudo apt upgrade -y

  2. Instalar codecs multimedia

     sudo apt install mint-meta-codecs
  3. Crear un snapshot del sistema con timeshift
  4. Deshabilitar aplicaciones que se cargan al inicio del sistema
  5. Habilitar y configurara el firewall

  6. Limpiar el sistema

     sudo apt autoclean
 sudo apt clean
 sudo apt autoremove

  7. Muy recomendado en la red el uso de TLP:

     sudo apt install tlp tlp-rdw

Eliminando lo innecesario

En lo personal nunca le encontré utilidad al servidor avahi-daemon, por lo que suelo eliminarlo de las instalaciones

sudo apt remove avahi-daemon
sudo apt remove avahi-utils
sudo apt remove libnss-mdns

Cuidado: hay muchos otros paquetes avahi*, que no deben ser eliminados por que son dependencias del sistema

Por otro lado también oFono Mobile telephony stack es un componenete al que por ahora no le he encontrado utilidad y es un demonio que queda funcionando, por lo que es candidato a ser removido:

sudo apt remove ofono

Audio decente

Este equipo tiene según su especificaciones, audio DOLBY, por lo que si lo quería aprovechar al máximo, seguí las recomendaciones de esta respuesta. La idea entonces:

  1. Instalar PulseEffects, esto desde el Gestor de Software, es una aplicación flatpack, o bien seguir estas instrucciones

  2. Instalar estos presets

  3. Configurar el Convolver, y seleccionar el preset:

    Dolby ATMOS ((128K MP3)) 1.Default.irs

  4. Disfrutar la diferencia, el audio es notablemente mejor y sobre todo con un volumen superior.

Algunas soluciones a problemas varios

  1. Guake se “cuelga” al salir.

     sudo apt install --reinstall libutempter0

  2. Error: lightdm: PAM adding faulty module: pam_kwallet5.so, según consta en journalctl --no-pager -b -p3. Este post explica bastante bien el problema y la solución. Simplemente editar estos archivos

     sudo xed /etc/pam.d/lightdm
 sudo xed /etc/pam.d/lightdm-greeter

    y hay que editar, y comentar estas líneas

     #auth optional pam_kwallet.so
 #auth optional pam_kwallet5.so

 #session optional pam_kwallet.so auto_start
 #session optional pam_kwallet5.so auto_start

    Este sencillo cambio, tiene un impacto muy visible en el proceso de login gráfico. Al menos 2 segundos de ahorro en tiempo entre que se ingresa el usuario y finalmente se pide la contraseña.

  3. Sobre abundancia de logs

    Tengo, al menos, cada 5 segundos, un registro de log con este patrón:

     [UFW BLOCK] IN=wlp2s0 OUT= MAC=**************************************** SRC=192.168.1.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=5350 PROTO=2

    Y eventualmente algo así:

     [UFW BLOCK] IN=wlp2s0 OUT= MAC= SRC=192.168.1.5 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2

    o incluso:

     [UFW BLOCK] IN=wlp2s0 OUT= MAC=**************************************** SRC=192.168.1.4 DST=192.168.1.5 LEN=360 TOS=0x00 PREC=0x00 TTL=64 ID=37885 DF PROTO=UDP SPT=36633 DPT=45189 LEN=340

    Con algunas IPs de dispositivos de mi red local. Por lo que leí, es trafico multicast, la solución, o mas bien el paliativo es permitir o denegar este trafico desde el ufw:

     sudo ufw allow in from 192.168.1.5 to 224.0.0.251
 sudo ufw allow in from 192.168.1.1 to 224.0.0.1
 sudo ufw allow in from 192.168.1.4 to 192.168.1.5      # Agrego las eventuales ip's locales
 sudo service network-manager restart

Problemas aún sin solución

Escanner de huella

Esto lamentablemente, al menos a la fecha, no tiene solución. Si bien ya existe el soporte de este tipo de dispositivos, básicamente el proyecto. El problema es que particularmente el hardware todavía no está soportado, la lista completa aquí, para saber que dispositivo tenemos:

|---> # lsusb
Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 001 Device 005: ID 0458:6001 KYE Systems Corp. (Mouse Systems) GF3000F Ethernet Adapter
Bus 001 Device 003: ID 13d3:56b2 IMC Networks
Bus 001 Device 002: ID 27c6:55b4
Bus 001 Device 004: ID 0bda:c024 Realtek Semiconductor Corp.

El id del hardware es 27c6:55b4, todavía no esta en la lista del hardware soportado, no hay otra cosa que esperar, una lástima, por que lo he llegado a probar en Windows y es sumamente práctico.

Google Chrome y Compiz

Hay un comportamiento muy raro y muy molesto de chrome, entiendo que con compiz ya que no lo he reproducido en un esritorio sin este. Para verificarlo:

  1. Abirmos chrome

  2. Minimizamos el navegador

  3. El rectángulo donde hace segundos estuvo abierto el navegador, queda totalmente deshabilitada, es decir, no podemos hacer ningún click funcional en este. Puede que esta zona sea el escritorio y entonces perdemos la capacidad de hacer click sobre lo eventuales íconos, o bien otra aplicación, dónde cualquier control de la “ex” zona chrome queda deshabilitado, hasta que la app dispare un evento de “refresh”.

Arreglos varios

warning con drivers faltantes

Nada grave, pero con algunas actualizaciones del kernel, empiezan a aparecer estas adevertencias:

|---> # sudo update-initramfs -u -k all
update-initramfs: Generating /boot/initrd.img-5.4.0-47-generic
W: Possible missing firmware /lib/firmware/i915/tgl_dmc_ver2_04.bin for module i915
W: Possible missing firmware /lib/firmware/i915/skl_guc_33.0.0.bin for module i915
W: Possible missing firmware /lib/firmware/i915/bxt_guc_33.0.0.bin for module i915
W: Possible missing firmware /lib/firmware/i915/kbl_guc_33.0.0.bin for module i915
W: Possible missing firmware /lib/firmware/i915/glk_guc_33.0.0.bin for module i915
W: Possible missing firmware /lib/firmware/i915/kbl_guc_33.0.0.bin for module i915
W: Possible missing firmware /lib/firmware/i915/icl_guc_33.0.0.bin for module i915

Simplemente, son molestos los mensajes, lo que nos dice, es que estarían faltando algunos firmwares (que no usamos), para resolverlo, simplemente hay que buscarlos y descargarlos de la página de Intel. Hay que hacer click en el botón “plain” del driver en cuestión.

Copiamos los .bin:

sudo cp ~/Descarga/*.bin /lib/firmware/i915/

Y actaulizamos el kernel en le boot (no debería haber error)

update-initramfs

Fuente: Possible missing frmware /lib/firmware/i915

Securizando el equipo

Es una buena idea correr una auditoría de seguridad mediante lynis, alguna de las sugerencias se pueden ir incorporando:

Deshabilitar “Core Dumps”

Los volcados de memoria son útiles para debugear programas que fallan, pero suele ser una puerta abierta para acceder a la memoria RAM del equipo. En mi caso, esta funcionalidad, hasta el mometo, nunca la he llegado a usar, por lo que si está de más se deshabilita

Para deshabilitar los volcado para todos los usuarios

su vim /etc/security/limits.conf

Y verificar o agregar:

* hard core 0

Luego, para asegurarse que ningún programa setuid pueda generar un volcado

echo 'fs.suid_dumpable = 0' >> /etc/sysctl.conf
sysctl -p

Limite Soft

echo 'ulimit -S -c 0 > /dev/null 2>&1' >> /etc/profile

Fuente: Linux Disable Core Dumps

Si te gustó o te resulto útil lo que has leído y tienes las ganas de colaborar con el autor, puedes hacerlo a través:

@pmoracho QR code
https://pmoracho.github.io/blog/2019/12/05/Ideapad-linux-config/
05-Dec-19
BY-NC-SA 4.0 https://pmoracho.github.io/disclosure 		https://pmoracho.github.io/blog/2019/12/05/Ideapad-linux-config/

Contenido relacionado:

    Anteriores Nuevos
    2015-2023: https://pmoracho.github.io | Acerca del autor