Maak Ubuntu veilig schoon


Terug naar de thuispagina


Inhoud van deze pagina:

Let op: deze handleiding is alleen geschikt voor Ubuntu 18.04. De overeenkomstige handleiding voor Linux Mint vindt u hier.

Allereerst: gebruik nooit schoonmaakprogramma's zoals BleachBit; er is een grote kans dat zulke sloopkogels uw systeem onherstelbaar beschadigen!

Ubuntu vervuilt niet veel, ook na langere tijd niet (met één opmerkelijke uitzondering, namelijk oude systeemkernen. Daarover straks meer). Zelfs defragmentatie is overbodig. Het enige wat u in Ubuntu hoeft te doen om overtollige bestanden te verwijderen, is dit:

Maak de opslagplaats van de oude bijgewerkte pakketten leeg

1. Open de toepassing Ubuntu Software (klik op het pictogram met de papieren boodschappentas) en installeer Synaptic pakketbeheer.
Klik linksonder op de grote vierkante knop met de rijen witte stippen (Toepassingen tonen). Gebruik de zoekterm synaptic

Klik op Synaptic pakketbeheer.

Instellingen - Voorkeuren - tabblad Bestanden

Tijdelijke bestanden: zet het puntje bij:

Opgehaalde pakketten verwijderen na installatie


Druk daarna op de knop Gebufferde pakketbestanden verwijderen

Maak de opslagplaats van de miniaturen leeg en beperk de omvang

2. Van elke bekeken foto maakt Ubuntu automatisch een miniatuur, voor weergave in de bestandbeheerder (verkenner). Op den duur kan het aantal miniaturen aardig oplopen. Bovendien bevat de opslag in de loop van de tijd veel overbodige miniaturen van foto's die niet meer bestaan.

Mijn advies is daarom, om de opslagplaats van de miniaturen een paar keer per jaar leeg te maken. De snelste manier is via de terminal.

Open een terminalvenster.
(Een terminalvenster opent u zo: *Klik*)

Tik in (voorkom fouten: kopieer en plak!):

rm -rfv ~/.cache/thumbnails

Druk op Enter.

Hebt u meerdere gebruikersaccounts? Herhaal deze ingreep dan in elk gebruikersaccount.

Let op: dit zal waarschijnlijk ook de miniaturen op uw bureaublad verwijderen. In dat geval volstaat het om uzelf simpelweg even af te melden en weer aan te melden (of uw computer te herstarten), waardoor ze opnieuw worden aangemaakt.

Blijvend de miniaturenopslag beperken doet u zo:

Tik in de terminal:

dconf-editor

Druk op Enter

Hebt u dconf-editor nog niet geïnstalleerd? Installeer het dan alsnog even.

Klik in dconf-editor op het kleine driehoekje voor het uitklappen van de categorie. Klik zo door naar:
org - gnome - desktop - thumbnail-cache
Klik op maximum-age en zet "Standaardwaarde gebruiken" op UIT. Zet daarna de Aangepaste waarde op 90. Klik daarna in de werkbalk op thumbnail-cache en daarna op maximum-size. Zet die op 64.
Sluit dconf-editor. Herhaal deze ingreep in elk gebruikersaccount. Nu hebt u er geen omkijken meer naar.

Laat Firefox zichzelf automatisch schoonmaken bij afsluiten

3. Bescherm uw privacy: u kunt Firefox instellen om zichzelf automatisch schoon te maken bij het afsluiten. Alle geschiedenis en alle koekjes worden dan vanzelf volledig verwijderd. Bovendien kunt u het "volgen" van uw activiteiten beperken.

U levert dan wel wat in aan gebruiksgemak, maar dat valt wel mee. De winst aan privacy is groot, en weegt ruimschoots op tegen de kleine vermindering van gebruiksgemak.

U doet dat als volgt:
Menuknop van Firefox (met de drie liggende streepjes) - Voorkeuren - tabblad Privacy

a. Onderdeel Volgen: zet het vinkje bij:
Websites laten weten dat ik niet gevolgd wil worden

b. Onderdeel Geschiedenis: verander de instelling in:
Firefox zal: Aangepaste instellingen gebruiken voor geschiedenis

c. Onderdeel Cookies: verander de instelling in:
Bewaren totdat: ik Firefox afsluit

d. Zet nu een vinkje bij:
Geschiedenis wissen zodra Firefox sluit

e. Druk tot slot op de knop "Instellingen..." en zet overal een vinkje bij, behalve bij Opgeslagen wachtwoorden en bij Websitevoorkeuren. Klik op OK.

Klik op Sluiten en u bent klaar.

Tip: het kan soms handig zijn om tijdens het internetten even een "schone lei" te forceren. Gewoon door Firefox even te sluiten en opnieuw te starten.

Uw webbrowser ontdoen van verknoeide instellingen?

4. Zijn de instellingen van uw Firefox, Chrome of Chromium in de war (wat soms wordt veroorzaakt door rotte, schimmige of zelfs kwaadaardige add-ons)? Dan is het 't beste om te herbeginnen met een schone webbrowser. Daarvoor gaat u als volgt te werk:

a. Maak allereerst een reservekopie van de huidige instellingen van uw webbrowser (omdat u nooit kunt weten of u ze misschien toch nog eens nodig gaat hebben):

- Open een terminalvenster.
(Een terminalvenster opent u zo: *Klik*)

Gebruik kopiëren en plakken om de volgende blauwe opdrachtregel over te brengen naar de terminal:

Voor Firefox:
cp -r ~/.mozilla ~/.mozillabkp

Druk op Enter.

Voor Chrome:
cp -r ~/.config/google-chrome ~/.config/google-chromebkp

Druk op Enter.

Voor Chromium:
cp -r ~/.config/chromium ~/.config/chromiumbkp

Druk op Enter.

b. Exporteer nu uw bladwijzers naar een reservekopiebestand:

Voor Firefox:
Klik op de Bladwijzersknop (die rechts van het sterretje) - Alle bladwijzers tonen

Importeren en reservekopie maken - Reservekopie maken...

Sla het bookmarks-xxx.json-bestand op, op de door u gewenste plek.

Straks kunt u uw bladwijzers weer importeren in een schone Firefox.

Voor Chrome / Chromium:
Klik rechtsboven in het browservenster, op de drie liggende streepjes - Bladwijzers - Bladwijzerbeheer

Klik op Organiseren - Bladwijzers exporteren naar HTML-bestand...

Straks kunt u ze weer importeren in uw schone Chrome / Chromium.

c. U zult ook al uw opgeslagen wachtwoorden verliezen voor aanmelding op websites! Zorg er dus voor, dat u die allemaal kent.

d. Sluit de webbrowser die u schoon wil maken.

e. Open wederom een terminalvenster.

f. Gebruik kopiëren en plakken om de volgende blauwe opdrachtregel over te brengen naar de terminal:

Voor Firefox:
rm -r -v ~/.mozilla && rm -r -v ~/.cache/mozilla

Druk op Enter.

Voor Chrome:
rm -r -v ~/.config/google-chrome && rm -r -v ~/.cache/google-chrome

Druk op Enter.

Voor Chromium:
rm -r -v ~/.config/chromium && rm -r -v ~/.cache/chromium

Druk op Enter.

g. Start uw webbrowser opnieuw. Hij zou nu schoon moeten zijn.

h. Importeer uw oude bladwijzers vanuit het reservekopiebestand dat u hebt gemaakt. Dat importeren kan met behulp van dezelfde functie als die welke u hebt gebruikt voor het exporteren.

U bent klaar! Vermijd van nu af aan alle twijfelachtige add-ons en extensies, en installeer alleen die welke u echt nodig hebt en vertrouwt.

Verwijder oude systeemkernen

5. In tegenstelling tot Linux Mint, kunt u in Ubuntu niet makkelijk instellen hoe er wordt omgegaan met bijgewerkte systeemkernen. Als u een nieuwe systeemkern krijgt via de bijgewerkte pakketten, dan laat Ubuntu de oude systeemkern gewoon staan. Ook in het Grubmenu: die stopt hij weg onder het kopje "Geavanceerde opties voor Ubuntu".

Reden: wellicht werkt de nieuwe systeemkern niet goed op uw computer, en dan kunt u uw computer altijd nog opstarten vanaf de oude systeemkern. Tot zover geen probleem.

Maar: Ubuntu laat alle oude systeemkernen staan. Hoeveel nieuwe systeemkernen u ook krijgt aangeleverd via de bijgewerkte pakketten. En als u weinig schijfruimte heeft, dan is dat misschien lastig. Elke systeemkern neemt namelijk flink wat ruimte in.

Daarom kunt u bij schijfruimtegebrek, het beste de oude ongebruikte systeemkernen verwijderen. Om aan de veilige kant te blijven kunt u trouwens het beste minimaal één oude systeemkern laten staan.

Verwijder al uw overtollige systeemkernen als volgt, in één klap:

a. Haal allereerst een script binnen dat ik heb gevorkt van het script "purge-old-kernels" in het pakket byobu: purge-old-kernels-2 (voor de kenners: ik heb het ook ondergebracht op GitHub).

Desgewenst kunt u het eerst even openen in uw tekstbewerker, om te kijken wat het doet. Maar het is belangrijk dat u het in de map Downloads laat staan.

b. Open een terminalvenster (een terminalvenster opent u zo: *Klik*).

c. Kopieer en plak de volgende opdrachtregel in het terminalvenster, waarmee u het script op de goede plek zet, namelijk in de map /opt:

sudo mv -v ~/Downloads/purge-old-kernels-2.sh /opt

Druk op Enter en tik desgevraagd uw wachtwoord in. In Ubuntu blijft dit geheel onzichtbaar, u ziet zelfs geen sterretjes wanneer u het intikt, dat hoort zo. In Mint is dit veranderd: u ziet wel sterretjes. Druk opnieuw op Enter.

d. Zet daarna in de terminal de rechten goed van het script, met de volgende terminalopdracht (kopieer en plak met de rechtermuisknop):

sudo chmod -v 755 /opt/purge-old-kernels-2.sh

Druk op Enter.

e. Start het script in de terminal, met behulp van de volgende opdrachtregel (kopieer en plak met de rechtermuisknop):

sudo sh /opt/purge-old-kernels-2.sh

Druk op Enter.

Wacht rustig af totdat de klus is voltooid.

Let op: hierdoor behoudt u niet alleen uw huidige actieve systeemkern, maar ook nog de nieuwste overtollige systeemkern. Dat is prima, want het is een goed idee om één reserve-systeemkern achter de hand te hebben.

f. Tot slot in de terminal (kopieer en plak met de rechtermuisknop):

sudo rm -v /boot/*.old-dkms

Druk op Enter.

Achtergrond voor deze laatste schoonmaakopdracht: hij is vaak niet nodig, in welke gevallen hij zal melden dat hij geen enkel te verwijderen bestand kan vinden. Maar wanneer DKMS een module bouwt voor de systeemkern, kan hij die ook opnemen in de initramfs (de initrd-bestanden die u vindt in /boot).

Voordat DKMS dat doet, maakt hij een reservekopie van de huidige initramfs. De naam van deze kopie heeft het achtervoegsel .old-dkms.

Dus behalve wanneer DKMS vastloopt tijdens het aanmaken van de initramfs (wat hoogst onwaarschijnlijk is), zijn de old-dkms-bestanden nutteloos. Onder bepaalde omstandigheden kunnen die heel wat ruimte innemen, dus weg ermee.


Klaar! U hebt nu alleen nog uw huidige systeemkern plus de nieuwste oudere systeemkern als reserve. Meer hoeft u niet te doen. Sterker nog, meer doen is risicovol en daarom af te raden.

Voorkom toekomstige vervuiling en zet de systeemkernversie vast

5.1. Bijgewerkte systeemkernen (kernels) zijn voor gewoon gebruik als bureaucomputer, over het algemeen niet of nauwelijks van belang.

Dat geldt zelfs voor veiligheidsreparaties voor systeemkernen, terwijl een bijgewerkte systeemkern wel negatieve effecten kan hebben op de betrouwbaarheid van uw systeem. Daarom behandelt bijvoorbeeld Linux Mint die ook met extra voorzichtigheid.

U kunt daarom overwegen om in Ubuntu het bijwerken van systeemkernen uit te schakelen, door uw huidige systeemkernversie vast te zetten. Zowel voor de stabiliteit van uw systeem als voor het voorkómen van toekomstige schijfvervuiling. Dat kunt u als volgt doen (punt 14).

Het register

6. Het register van Linux hoeft u niet schoon te maken, want het kan eigenlijk niet vervuilen. Om de volgende redenen:

- er is alleen een centraal register voor het besturingssysteem zelf. De instellingen van programma's staan daar niet in, want programma's hebben geen toegang tot het centrale register. Ze kunnen dat centrale register dus ook niet vervuilen of verzieken. Ze plaatsen hun eigen instellingen uitsluitend in hun eigen mappen in het systeem.

- programma's maken bij installatie, een verborgen instellingenbestand aan in de persoonlijke map van elke gebruiker. Dat is het enige instellingenbestand waar een gebruiker toegang toe heeft. Ongeveer zoals dat vroeger ging in MS-DOS en Windows 3.1, toen elk programma alleen zijn eigen .ini-bestand aanmaakte met daarin zijn instellingen.

- elke gebruiker heeft een eigen verborgen kopie van het centrale register in zijn persoonlijke map staan. Alleen die kopie kan een gebruiker verknoeien, niet het register van een andere gebruiker.

Beperk de omvang van de logboekbestanden

7. Bent u de dupe kunt geworden van een "op hol geslagen" logboek dat gigantische proporties aanneemt (wat in uitzonderlijke gevallen bij enkele systeemfouten kan gebeuren)?

Achterhaal het probleem en beperk de omvang van de logboekbestanden op de volgende manier (punt 28).

Verwijder de meeste Aziatische lettertypen

8. Als u geen gebruiker bent van Aziatische lettertypen, dan zou u er een paar van kunnen verwijderen. Dat maakt een paar honderd MB's schijfruimte vrij, en belangrijker nog: het lettertype-keuzevak in Libre Office wordt daardoor een stuk overzichtelijker.

Let op: soms kan het verwijderen van lettertypen ongewenste neveneffecten hebben! Hoewel ik die nog niet heb meegemaakt op mijn machines na verwijdering van onderstaande Aziatische lettertypen, is het wel iets om rekening mee te houden.

Zo verwijdert u de meeste Aziatische lettertypen:

a. Open een terminalvenster.
(Een terminalvenster opent u zo: *Klik*)

b. Kopieer en plak de volgende opdrachtregel in het terminalvenster (dit is één lange regel):

sudo apt-get remove "fonts-kacst*" "fonts-khmeros*" fonts-lklug-sinhala fonts-guru-extra "fonts-nanum*" fonts-noto-cjk "fonts-takao*" fonts-tibetan-machine fonts-lao fonts-sil-padauk fonts-sil-abyssinica "fonts-tlwg-*" "fonts-lohit-*" fonts-beng-extra fonts-gargi fonts-gubbi fonts-gujr-extra fonts-kalapi "fonts-samyak*" fonts-navilu fonts-nakula fonts-orya-extra fonts-pagul fonts-sarai "fonts-telu*" "fonts-wqy*" "fonts-smc*" fonts-deva-extra fonts-sahadeva

Druk op Enter en tik desgevraagd uw wachtwoord in. In Ubuntu blijft dit geheel onzichtbaar, u ziet zelfs geen sterretjes wanneer u het intikt, dat hoort zo. In Mint is dit veranderd: u ziet wel sterretjes. Druk opnieuw op Enter.

c. Voer daarna, voor alle zekerheid, deze terminalopdracht uit:

sudo dpkg-reconfigure fontconfig

Druk op Enter.

d. Herstart uw computer.

Tot slot: ik adviseer met klem om het daarbij te laten. Verwijder geen andere lettertypen, wegens het eerder vermelde risico van nadelige neveneffecten!

Ongedaan maken: herinstalleren van verwijderde Aziatische lettertypen

8.1. Spijt? Als u de verwijderde Aziatische lettertypen weer terug wilt, vervang dan simpelweg het woord "remove" door "install", in de verwijderings-opdrachtregel. Voer daarna wederom dpkg-reconfigure fontconfig uit, herstart uw computer en alles zou weer bij het oude moeten zijn.

Stel een redelijke maximumgrootte in voor de logboeken van systemd

9. De logboeken van systemd kunnen soms te groot worden (en dus te veel ruimte innemen). Zo kunt u hun omvang beperken:

a. Open een terminalvenster.
(Een terminalvenster opent u zo: *Klik*)

b. Eerst gaat u hun huidige omvang eenmalig terugbrengen tot ruim onder de 100 MB, wat in bijna alle gevallen meer dan genoeg zou moeten zijn. Daarvoor kopieert en plakt u de volgende opdrachtregel in het terminalvenster:

sudo journalctl --vacuum-size=50M

Druk op Enter en tik desgevraagd uw wachtwoord in. In Ubuntu blijft dit geheel onzichtbaar, u ziet zelfs geen sterretjes wanneer u het intikt, dat hoort zo. In Mint is dit veranderd: u ziet wel sterretjes. Druk opnieuw op Enter.

c. Wanneer die klus is geklaard, gaat u een blijvende bovengrens van zeven logboekbestanden aanbrengen voor de logboeken. Hetgeen overeenkomt met zeven opstartprocedures.

Voor het instellen van de bovengrens kopieert en plakt u de volgende opdrachtregel in het terminalvenster (dit is één lange regel):

sudo sed -i 's/#SystemMaxFiles=100/SystemMaxFiles=7/g' /etc/systemd/journald.conf

Druk op Enter.

U bent klaar!

Beperk andere systeemlogboeken

10. Naast het temmen van de logboeken van systemd, zoals beschreven in punt 9 op deze pagina, kunt u ook nog andere systeemlogboeken beperken. Dat zal onder normale omstandigheden lang niet zoveel schijfruimtewinst opleveren als het temmen van de systemd-logboeken, maar het is natuurlijk altijd leuk om de systeemlogboeken te beperken tot een verantwoord minimum....

Hiervoor gaat u als volgt te werk:

a. Open een terminalvenster.
(Een terminalvenster opent u zo: *Klik*)

b. Eerst gaat u wat huidige systeemlogboeken eenmalig verwijderen. Daarvoor kopieert en plakt u de volgende opdrachtregel in het terminalvenster:

sudo rm -v /var/log/*log*

Druk op Enter en tik desgevraagd uw wachtwoord in. In Ubuntu blijft dit geheel onzichtbaar, u ziet zelfs geen sterretjes wanneer u het intikt, dat hoort zo. In Mint is dit veranderd: u ziet wel sterretjes. Druk opnieuw op Enter.

c. Nu gaat u het aantal bewaarde logboeken terugbrengen naar 1, voor twee soorten logboeken, in het instellingenbestand rsyslog. Voor de eerste logboeksoort kopieert en plakt u de volgende opdrachtregel in het terminalvenster:

sudo sed -i 's/rotate 7/rotate 1/g' /etc/logrotate.d/rsyslog

Druk op Enter.

Daarna kopieert en plakt u deze opdracht in de terminal voor de tweede logboeksoort:

sudo sed -i 's/rotate 4/rotate 1/g' /etc/logrotate.d/rsyslog

Druk op Enter.

d. Dan gaat u de logboekrotatie voor rsyslog instellen op dagelijks in plaats van wekelijks. Daarvoor kopieert en plakt u de volgende opdrachtregel in het terminalvenster:

sudo sed -i 's/weekly/daily/g' /etc/logrotate.d/rsyslog

Druk op Enter.

e. Nu gaat u het aantal bewaarde logboeken terugbrengen naar 1, in een ander instellingenbestand genaamd logrotate.conf. Kopieer en plak hiervoor de volgende opdrachtregel in het terminalvenster:

sudo sed -i 's/rotate 4/rotate 1/g' /etc/logrotate.conf

Druk op Enter.

f. Daarna gaat u de logboekrotatie in logrotate.conf instellen op dagelijks in plaats van wekelijks. Kopieer en plak de volgende opdrachtregel in het terminalvenster:

sudo sed -i 's/weekly/daily/g' /etc/logrotate.conf

Druk op Enter.

g. Tot slot: herstart uw computer.

U bent klaar!

Nog meer tips?

Wilt u meer tips en trucs? U vindt er nog veel meer op deze webstek!

Zoals deze:

Maak Ubuntu sneller!

Veelgestelde vragen

Tips en trucs


Op de inhoud van deze webstek is een Creative Commons-licentie van toepassing.

Algemeen voorbehoud en uitsluiting aansprakelijkheid

Terug naar de thuispagina