Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Debian

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148

Открыть новую тему     Написать ответ в эту тему

dmitriyku

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

 
Debian GNU/Linux (Дебиан ГНУ/Линукс) — свободная универсальная операционная система, один из старейших дистрибутивов ГНУ/Линукса, ставший основой для наибольшего числа активных дистрибутивов, в их числе Убунту и Кноппикс.
 



 
 
Вашему RSS-агрегатору:
Записки дебианщика (http://mydebianblog.blogspot.com/)
Bappoy's blog (http://binsh.ru/)
Debian + Mate - записки применителя (http://ulyssesd.blogspot.ru/p/blog-page.html)
Настройка после установки Debian 9 (http://linuxoidblog.blogspot.ru)
 
Как настроить шрифты в Debian 8  
 
Дополнительные репозитории
Дебиан славится строгой лицензионной политикой, поэтому в официальном репозитории кое-каких вещей вы не найдете.


http://deb-multimedia.org
 
deb http://deb-multimedia.org jessie main non-free
deb http://mirror.yandex.ru/debian-multimedia/ jessie main non-free # зеркало
 
# aptitude install debian-multimedia-keyring # ключ

http://backports.debian.org/
 
deb http://backports.debian.org/debian-backports jessie-backports main
 
# aptitude install debian-backports-keyring # ключ

http://unofficial.debian-maintainers.org/
 
deb http://unofficial.debian-maintainers.org/ jessie main contrib non-free restricted
 
# aptitude install dmo-archive-keyring # ключ


Смело правьте и дополняйте шапку, однако не забывайте отписываться об исправлениях и сохранять исходный вариант под #.

Первый пост темы имел вид...

Всего записей: 87 | Зарегистр. 13-07-2007 | Отправлено: 18:38 04-07-2008 | Исправлено: jlmurat, 19:44 22-06-2017
DimitriusXZ

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Благодарю Alukardd.
Это что - каталоги пакетов?
Не нашел я на сайте Debian их описания.

Всего записей: 828 | Зарегистр. 17-01-2010 | Отправлено: 08:39 12-01-2013 | Исправлено: DimitriusXZ, 08:51 12-01-2013
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimitriusXZ
Откуда Вы взяли такое сочетание - "каталоги пакетов"?

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 18:19 12-01-2013
DimitriusXZ

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хорошо.
Объясните тогда, что это такое.

Всего записей: 828 | Зарегистр. 17-01-2010 | Отправлено: 04:20 13-01-2013
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimitriusXZ
> что это такое
Полагаю, что вторичное зеркало с яндексовского зеркала нескольких репозиториев с пакетами для Дебиана.

----------
Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC]

Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 07:52 13-01-2013 | Исправлено: ASE_DAG, 08:24 13-01-2013
DimitriusXZ

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А названия что-нибудь говорят?
Имеют они какой-нибудь смысл?

Всего записей: 828 | Зарегистр. 17-01-2010 | Отправлено: 02:47 14-01-2013
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimitriusXZ
Разумеется. Они по возможности стараются отражать содержание каталогов.  
Чем вызван ваш интерес? Что перед вами встал за вопрос?

----------
Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC]

Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 03:05 14-01-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ASE_DAG

Цитата:
Они по возможности стараются отражать содержание каталогов.  

Заглянул ради интереса на зеркале яндекса, там половина уже просто неактуальны. Типа debian-opera\debian-pure64

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 14:35 14-01-2013
DimitriusXZ

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Разумеется. Они по возможности стараются отражать содержание каталогов.  
Чем вызван ваш интерес? Что перед вами встал за вопрос?

Для себя хочу разобраться.

Всего записей: 828 | Зарегистр. 17-01-2010 | Отправлено: 09:43 15-01-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimitriusXZ
http://l10n-russian.alioth.debian.org/repository-howto.ru.html Для начала.

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 13:41 15-01-2013
SpiKost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Заменили в /etc/apt/sources.list:
ftp.ru.debian.org на ftp.us.debian.org и ошибка пропала.
 
Что с русским зеркалом debian.org?
 
====
 
На #debian-russian выдвинули версию, что синхронизация не произошла, видимо через время можно проверить.
 
C сайта debian.org:
http://www.debian.org/contact
О проблемах с существующими зеркалами можно сообщить по адресу mirrors@debian.org.

Всего записей: 164 | Зарегистр. 23-05-2006 | Отправлено: 11:05 21-01-2013
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
нужна помощь в настройке iptables.
настроил через arno. перезапустил файервол. захожу например на 2ip и смотрю на машину из инета (проверка безопасности) куча открытых портов. в Винде за фаером любым такого нет (((
вот порты
 
Добавлено:
и еще, каждый раз нужно запускать firewall (правила) после загрузки системы?

Всего записей: 5639 | Зарегистр. 19-05-2004 | Отправлено: 14:21 09-02-2013 | Исправлено: mleo, 14:25 09-02-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
и еще, каждый раз нужно запускать firewall (правила) после загрузки системы?

естественно

Цитата:
в Винде за фаером любым такого нет (((  

там и таких слуюб просто нету.
Хоят зачем на той же домашней машине вебсервер?

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 15:01 09-02-2013
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я при настройке не оставлял открытых портов.
странное дело, на разных сайтах инфа по компу идет разная. но 80 торчит везде (((

Всего записей: 5639 | Зарегистр. 19-05-2004 | Отправлено: 15:20 09-02-2013
parn25

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
Кто ни буть пользовался пакетом утилит sysstat?

Всего записей: 20 | Зарегистр. 04-05-2007 | Отправлено: 15:23 09-02-2013
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
короче, сам виноват ))
забыл вырубить tor перед проверкой. все сайты показали 0 открытых портов.
что не может не радовать.
 
но вопрос по настройке все таки открытый. может есть gui какой получше arno? и интересует возможность настройки фильтрации по приложениям.
 
 
 
Добавлено:
у меня есть xspider, но работает под Win, может кто посоветует что под Линукс?
 
Добавлено:
нагуглил такое чудо: Uncomplicated Firewall - это утилита для конфигурирования межсетевого экрана iptables. как оно? кто знает?

Всего записей: 5639 | Зарегистр. 19-05-2004 | Отправлено: 15:36 09-02-2013 | Исправлено: mleo, 15:51 09-02-2013
progmike



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
 
перепробовал множество всяких конфигураторов, гуев и т.п.
 
чесно говоря - мой выбор пал на cli. наиболее четко, без мусора и т.д. как сделал - так и работает.
 
рекомендую: http://www.opennet.ru/docs/RUS/iptables/
 
там есть чудо-примеры. если разобраться в них - далее можно варганить что угодно.
 

Цитата:
интересует возможность настройки фильтрации по приложениям

 
что Вы имеете ввиду? пакеты, сформированные и предназначенные для, скажем, яндекса,  должны быть определены как пакеты, пришедшие именно от файрфокса?
 
посмотрите в руководстве (см. выше) пункт 6.4.3.5    но я бы этим не стал страдать)

Всего записей: 245 | Зарегистр. 12-03-2006 | Отправлено: 16:22 09-02-2013 | Исправлено: progmike, 16:26 09-02-2013
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
progmike

Цитата:
рекомендую:

спасибо, читаю уже..  поэтому и решил найти gui ))
 

Цитата:
что Вы имеете ввиду?

имелось ввиду как в винде, разрешаешь/запрещаешь приложениям выход в инет.
 
Добавлено:
вот еще вопрос мучает.
TrueCrypt в Линуксе не может шифровать системный раздел, точнее может но с танцами. кто-нибудь знает как решить такую задачу?

Всего записей: 5639 | Зарегистр. 19-05-2004 | Отправлено: 18:41 09-02-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
TrueCrypt в Линуксе не может шифровать системный раздел, точнее может но с танцами. кто-нибудь знает как решить такую задачу?

/boot отдельно вынести? Вообще зачем шифровать всю систему, достаточно /home

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 19:28 09-02-2013
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
> интересует возможность настройки фильтрации по приложениям
Такая вещь, как права на что-либо для отдельного бинарника, совершенно не вписывается в существующую дискретную систему разграничения прав, где единицами являются пользователь и группа.  
 
Впрочем, разумеется, можно создать отдельного пользователя для каждого требующего внимания процесса — более того, именно так для серьезных вещей и делают. Откройте список пользователей, и даже на вашей домашней машинке вы найдете пользователей, от имени которых работают, например, вышепомянутый tor, avahi, miredo и иные. Для них вы можете без проблем создавать правила Нетфильтра при помощи iptables’ов — читайте в iptables(8) про модуль owner.
 
Если же вы хотите создавать правила для собственных (принадлежащих вашему пользователю) процессов, то вспоминаем, что помимо пользователей есть еще и группы. Например, в простейшем случае — для того, что запрещать доступ куда-либо вообще — создадим группу netfilter-drop; добавим в нее себя (иначе будет запрашивать пароль), и напишем такое правило:
 
# iptables -A OUTPUT -m owner --gid-owner netfilter-drop -j DROP
 
Теперь какой-нибудь Айсвизел, запущенный так:
 
$ sg netfilter-drop iceweasel
 
доступа в сеть иметь не будет. Сложность правил, разумеется, определяется только вашей фантазией.
 
Если же и всех этих возможностей вам мало — изучайте средства типа SELinux, с его помощью возможен более гибкий контроль; инструкций, правда, мало, бо мало кто этим пользуется — считают, видимо, что излишне.
 
Добавлено:
mleo
goletsa> зачем шифровать всю систему, достаточно /home
Параноикам может быть еще /var не помешает, а весь корень — действительно, зачем шифровать-то? Или вы какой-то варез установили и прячете?

----------
Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC]

Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 21:35 09-02-2013 | Исправлено: ASE_DAG, 21:41 09-02-2013
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
goletsa

Цитата:
/boot отдельно вынести?

все так и сделано.
 
ASE_DAG
идеология Линукс мне еще не близка, я смотрю на суть сквозь призму пользователя Винды, где можно в брэндмауре создавать правила для приложений.
про профилирование я слышал и даже использую в Винде, но там возможно запускать приложения из под других пользователей только с адм правами. считаю это существенным минусом, т.к. не все приложения требуют админ прав.  
привычка к gui усложняет изучение iptables.
про SeLinux читал, но пока руки не доходят.. голова корытом. я реально более недели знаком с debian.
до это просто пользовался Tails и JonDO. хватало. сейчас задачи иные.
 
goletsa
ASE_DAG

Цитата:
goletsa> зачем шифровать всю систему, достаточно /home
Параноикам может быть еще /var не помешает, а весь корень — действительно, зачем шифровать-то? Или вы какой-то варез установили и прячете?

 
нет не успел ))) но нужно будет.
а если серьезно, придерживаюсь следующего правила, чтобы не мучаться сомнениями мог ли кто-то внести изменения на PC без моего ведома (в моем отсутствии) проще ОДНОЗНАЧНО решить эту задачу. не рассматриваеться возможность закладок в клаву и различные типы устройств в системном блоке.

Всего записей: 5639 | Зарегистр. 19-05-2004 | Отправлено: 22:26 09-02-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148

Компьютерный форум Ru.Board » Операционные системы » UNIX » Debian


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru