fuetem‑arch è un progetto open source che punta ad offrire agli utenti Arch Linux un punto di controllo centralizzato per tutto ciò che riguarda manutenzione, sicurezza, diagnostica e monitoraggio.
Invece di ricordare decine di comandi, tool esterni e procedure, questo progetto propone un’interfaccia testuale ordinata, navigabile e ricca di moduli specializzati. Il risultato è un ambiente che semplifica attività complesse e riduce il rischio di dimenticare controlli importanti, soprattutto su sistemi che vivono a lungo senza reinstallazioni.
Un pannello di monitoraggio in tempo reale
Il modulo di monitoraggio apre una dashboard completa in un nuovo terminale, mostrando carico CPU, temperature, RAM, swap, spazio disco, processi più pesanti, stato della batteria e statistiche GPU. È un colpo d’occhio immediato sullo stato del sistema, utile per diagnosticare rallentamenti, verificare la dissipazione termica o controllare consumi e autonomia.
La sezione dedicata alla salute del sistema esegue controlli che normalmente richiederebbero diversi strumenti separati. Verifica l’integrità del database pacman, lo stato SMART degli SSD NVMe, la salute dei filesystem Btrfs, la configurazione delle interfacce di rete, i timer systemd, gli errori dell’ultimo avvio e la coerenza tra kernel e initramfs. Individua anche file .pacnew e .pacsave non gestiti, un dettaglio spesso trascurato ma fondamentale per mantenere configurazioni aggiornate.
Il modulo dedicato ai servizi systemd elenca in modo strutturato servizi attivi, abilitati e falliti, sia a livello di sistema sia utente. È un modo rapido per individuare problemi nascosti, come un servizio di rete non avviato o un demone audio bloccato, prima che si traducano in malfunzionamenti evidenti.
La sezione di cleanup libera spazio e rimuove residui che si accumulano nel tempo: log di journal troppo grandi, file temporanei, coredump, cache pacman e yay, runtime Flatpak inutilizzati, pacchetti orfani e symlink rotti. Controlla anche eventuali drift nei dotfile gestiti da chezmoi. Al termine mostra lo spazio recuperato, rendendo evidente l’impatto della manutenzione.
Il modulo di update check usa strumenti sicuri per verificare aggiornamenti disponibili nei repository ufficiali e nell’AUR, mostrando versioni correnti e nuove. Il downgrade helper, invece, analizza il log di pacman e permette di tornare rapidamente a versioni precedenti dei pacchetti, utile quando un aggiornamento introduce regressioni.
La sezione di integrity check combina diversi strumenti per individuare anomalie: AIDE per la verifica dei file critici, pacman per controllare checksum dei pacchetti, arch‑audit per CVE note, analisi auditd per attività sospette, scansione SUID/SGID, file world‑writable e permessi della partizione di boot. Produce un punteggio finale che aiuta a capire la gravità delle eventuali vulnerabilità.
Analisi della rete e test VPN completi
Il modulo di port scanning mostra porte in ascolto, interfacce attive, dispositivi nella LAN e la tabella ARP. Il VPN check esegue un audit completo contro perdite di IP, DNS, IPv6 e WebRTC, verificando anche l’efficacia dei filtri anti‑tracking. Produce report dettagliati in formato testo e CSV.
Scansione dei segreti nei repository Git
Il modulo di secret scanning usa TruffleHog e Gitleaks per individuare chiavi, token e credenziali accidentalmente committate nei repository locali. È uno dei controlli più importanti per prevenire incidenti di sicurezza spesso sottovalutati.
Verifica dei file scaricati
La funzione di checksum verifica file tramite SHA‑256, rilevando automaticamente hash copiati negli appunti. È un modo rapido per controllare l’integrità di ISO, firmware e software sensibile.
fuetem‑arch si presenta così come un toolkit completo, pensato per chi vuole mantenere Arch Linux in condizioni ottimali senza dover ricorrere a una costellazione di comandi e script. Un approccio che unisce praticità, sicurezza e visibilità, ideale per workstation, laptop e server personali.
fuetem‑arch è disponibile per Arch Linux e derivate attraverso AUR
