Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Debian

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109

Открыть новую тему     Написать ответ в эту тему

dmitriyku

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

 
Debian GNU/Linux (Дебиан ГНУ/Линукс) — свободная универсальная операционная система, один из старейших дистрибутивов ГНУ/Линукса, ставший основой для наибольшего числа активных дистрибутивов, в их числе Убунту и Кноппикс.
 



 
 
Вашему RSS-агрегатору:
Записки дебианщика (http://mydebianblog.blogspot.com/)
Bappoy's blog (http://binsh.ru/)
Debian + Mate - записки применителя (http://ulyssesd.blogspot.ru/p/blog-page.html)
Настройка после установки Debian 9 (http://linuxoidblog.blogspot.ru)
 
Как настроить шрифты в Debian 8  
 
Дополнительные репозитории
Дебиан славится строгой лицензионной политикой, поэтому в официальном репозитории кое-каких вещей вы не найдете.


http://deb-multimedia.org
 
deb http://deb-multimedia.org jessie main non-free
deb http://mirror.yandex.ru/debian-multimedia/ jessie main non-free # зеркало
 
# aptitude install debian-multimedia-keyring # ключ

http://backports.debian.org/
 
deb http://backports.debian.org/debian-backports jessie-backports main
 
# aptitude install debian-backports-keyring # ключ

http://unofficial.debian-maintainers.org/
 
deb http://unofficial.debian-maintainers.org/ jessie main contrib non-free restricted
 
# aptitude install dmo-archive-keyring # ключ


Смело правьте и дополняйте шапку, однако не забывайте отписываться об исправлениях и сохранять исходный вариант под #.

Первый пост темы имел вид...

Всего записей: 87 | Зарегистр. 13-07-2007 | Отправлено: 18:38 04-07-2008 | Исправлено: jlmurat, 19:44 22-06-2017
DimitriusXZ

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Благодарю Alukardd.
Это что - каталоги пакетов?
Не нашел я на сайте Debian их описания.

Всего записей: 487 | Зарегистр. 17-01-2010 | Отправлено: 08:39 12-01-2013 | Исправлено: DimitriusXZ, 08:51 12-01-2013
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimitriusXZ
Откуда Вы взяли такое сочетание - "каталоги пакетов"?

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6153 | Зарегистр. 28-08-2008 | Отправлено: 18:19 12-01-2013
DimitriusXZ

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хорошо.
Объясните тогда, что это такое.

Всего записей: 487 | Зарегистр. 17-01-2010 | Отправлено: 04:20 13-01-2013
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimitriusXZ
> что это такое
Полагаю, что вторичное зеркало с яндексовского зеркала нескольких репозиториев с пакетами для Дебиана.

----------
Dmitry Alexandrov <321942@gmail.com>

Всего записей: 9115 | Зарегистр. 12-05-2005 | Отправлено: 07:52 13-01-2013 | Исправлено: ASE_DAG, 08:24 13-01-2013
DimitriusXZ

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А названия что-нибудь говорят?
Имеют они какой-нибудь смысл?

Всего записей: 487 | Зарегистр. 17-01-2010 | Отправлено: 02:47 14-01-2013
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimitriusXZ
Разумеется. Они по возможности стараются отражать содержание каталогов.  
Чем вызван ваш интерес? Что перед вами встал за вопрос?

----------
Dmitry Alexandrov <321942@gmail.com>

Всего записей: 9115 | Зарегистр. 12-05-2005 | Отправлено: 03:05 14-01-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ASE_DAG

Цитата:
Они по возможности стараются отражать содержание каталогов.  

Заглянул ради интереса на зеркале яндекса, там половина уже просто неактуальны. Типа debian-opera\debian-pure64

Всего записей: 5606 | Зарегистр. 21-06-2005 | Отправлено: 14:35 14-01-2013
DimitriusXZ

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Разумеется. Они по возможности стараются отражать содержание каталогов.  
Чем вызван ваш интерес? Что перед вами встал за вопрос?

Для себя хочу разобраться.

Всего записей: 487 | Зарегистр. 17-01-2010 | Отправлено: 09:43 15-01-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimitriusXZ
http://l10n-russian.alioth.debian.org/repository-howto.ru.html Для начала.

Всего записей: 5606 | Зарегистр. 21-06-2005 | Отправлено: 13:41 15-01-2013
SpiKost



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Заменили в /etc/apt/sources.list:
ftp.ru.debian.org на ftp.us.debian.org и ошибка пропала.
 
Что с русским зеркалом debian.org?
 
====
 
На #debian-russian выдвинули версию, что синхронизация не произошла, видимо через время можно проверить.
 
C сайта debian.org:
http://www.debian.org/contact
О проблемах с существующими зеркалами можно сообщить по адресу mirrors@debian.org.

Всего записей: 163 | Зарегистр. 23-05-2006 | Отправлено: 11:05 21-01-2013
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
нужна помощь в настройке iptables.
настроил через arno. перезапустил файервол. захожу например на 2ip и смотрю на машину из инета (проверка безопасности) куча открытых портов. в Винде за фаером любым такого нет (((
вот порты
 
Добавлено:
и еще, каждый раз нужно запускать firewall (правила) после загрузки системы?

Всего записей: 3621 | Зарегистр. 19-05-2004 | Отправлено: 14:21 09-02-2013 | Исправлено: mleo, 14:25 09-02-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
и еще, каждый раз нужно запускать firewall (правила) после загрузки системы?

естественно

Цитата:
в Винде за фаером любым такого нет (((  

там и таких слуюб просто нету.
Хоят зачем на той же домашней машине вебсервер?

Всего записей: 5606 | Зарегистр. 21-06-2005 | Отправлено: 15:01 09-02-2013
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я при настройке не оставлял открытых портов.
странное дело, на разных сайтах инфа по компу идет разная. но 80 торчит везде (((

Всего записей: 3621 | Зарегистр. 19-05-2004 | Отправлено: 15:20 09-02-2013
parn25

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
Кто ни буть пользовался пакетом утилит sysstat?

Всего записей: 20 | Зарегистр. 04-05-2007 | Отправлено: 15:23 09-02-2013
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
короче, сам виноват ))
забыл вырубить tor перед проверкой. все сайты показали 0 открытых портов.
что не может не радовать.
 
но вопрос по настройке все таки открытый. может есть gui какой получше arno? и интересует возможность настройки фильтрации по приложениям.
 
 
 
Добавлено:
у меня есть xspider, но работает под Win, может кто посоветует что под Линукс?
 
Добавлено:
нагуглил такое чудо: Uncomplicated Firewall - это утилита для конфигурирования межсетевого экрана iptables. как оно? кто знает?

Всего записей: 3621 | Зарегистр. 19-05-2004 | Отправлено: 15:36 09-02-2013 | Исправлено: mleo, 15:51 09-02-2013
progmike



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
 
перепробовал множество всяких конфигураторов, гуев и т.п.
 
чесно говоря - мой выбор пал на cli. наиболее четко, без мусора и т.д. как сделал - так и работает.
 
рекомендую: http://www.opennet.ru/docs/RUS/iptables/
 
там есть чудо-примеры. если разобраться в них - далее можно варганить что угодно.
 

Цитата:
интересует возможность настройки фильтрации по приложениям

 
что Вы имеете ввиду? пакеты, сформированные и предназначенные для, скажем, яндекса,  должны быть определены как пакеты, пришедшие именно от файрфокса?
 
посмотрите в руководстве (см. выше) пункт 6.4.3.5    но я бы этим не стал страдать)

Всего записей: 243 | Зарегистр. 12-03-2006 | Отправлено: 16:22 09-02-2013 | Исправлено: progmike, 16:26 09-02-2013
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
progmike

Цитата:
рекомендую:

спасибо, читаю уже..  поэтому и решил найти gui ))
 

Цитата:
что Вы имеете ввиду?

имелось ввиду как в винде, разрешаешь/запрещаешь приложениям выход в инет.
 
Добавлено:
вот еще вопрос мучает.
TrueCrypt в Линуксе не может шифровать системный раздел, точнее может но с танцами. кто-нибудь знает как решить такую задачу?

Всего записей: 3621 | Зарегистр. 19-05-2004 | Отправлено: 18:41 09-02-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
TrueCrypt в Линуксе не может шифровать системный раздел, точнее может но с танцами. кто-нибудь знает как решить такую задачу?

/boot отдельно вынести? Вообще зачем шифровать всю систему, достаточно /home

Всего записей: 5606 | Зарегистр. 21-06-2005 | Отправлено: 19:28 09-02-2013
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
> интересует возможность настройки фильтрации по приложениям
Такая вещь, как права на что-либо для отдельного бинарника, совершенно не вписывается в существующую дискретную систему разграничения прав, где единицами являются пользователь и группа.  
 
Впрочем, разумеется, можно создать отдельного пользователя для каждого требующего внимания процесса — более того, именно так для серьезных вещей и делают. Откройте список пользователей, и даже на вашей домашней машинке вы найдете пользователей, от имени которых работают, например, вышепомянутый tor, avahi, miredo и иные. Для них вы можете без проблем создавать правила Нетфильтра при помощи iptables’ов — читайте в iptables(8) про модуль owner.
 
Если же вы хотите создавать правила для собственных (принадлежащих вашему пользователю) процессов, то вспоминаем, что помимо пользователей есть еще и группы. Например, в простейшем случае — для того, что запрещать доступ куда-либо вообще — создадим группу netfilter-drop; добавим в нее себя (иначе будет запрашивать пароль), и напишем такое правило:
 
# iptables -A OUTPUT -m owner --gid-owner netfilter-drop -j DROP
 
Теперь какой-нибудь Айсвизел, запущенный так:
 
$ sg netfilter-drop iceweasel
 
доступа в сеть иметь не будет. Сложность правил, разумеется, определяется только вашей фантазией.
 
Если же и всех этих возможностей вам мало — изучайте средства типа SELinux, с его помощью возможен более гибкий контроль; инструкций, правда, мало, бо мало кто этим пользуется — считают, видимо, что излишне.
 
Добавлено:
mleo
goletsa> зачем шифровать всю систему, достаточно /home
Параноикам может быть еще /var не помешает, а весь корень — действительно, зачем шифровать-то? Или вы какой-то варез установили и прячете?

----------
Dmitry Alexandrov <321942@gmail.com>

Всего записей: 9115 | Зарегистр. 12-05-2005 | Отправлено: 21:35 09-02-2013 | Исправлено: ASE_DAG, 21:41 09-02-2013
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
goletsa

Цитата:
/boot отдельно вынести?

все так и сделано.
 
ASE_DAG
идеология Линукс мне еще не близка, я смотрю на суть сквозь призму пользователя Винды, где можно в брэндмауре создавать правила для приложений.
про профилирование я слышал и даже использую в Винде, но там возможно запускать приложения из под других пользователей только с адм правами. считаю это существенным минусом, т.к. не все приложения требуют админ прав.  
привычка к gui усложняет изучение iptables.
про SeLinux читал, но пока руки не доходят.. голова корытом. я реально более недели знаком с debian.
до это просто пользовался Tails и JonDO. хватало. сейчас задачи иные.
 
goletsa
ASE_DAG

Цитата:
goletsa> зачем шифровать всю систему, достаточно /home
Параноикам может быть еще /var не помешает, а весь корень — действительно, зачем шифровать-то? Или вы какой-то варез установили и прячете?

 
нет не успел ))) но нужно будет.
а если серьезно, придерживаюсь следующего правила, чтобы не мучаться сомнениями мог ли кто-то внести изменения на PC без моего ведома (в моем отсутствии) проще ОДНОЗНАЧНО решить эту задачу. не рассматриваеться возможность закладок в клаву и различные типы устройств в системном блоке.

Всего записей: 3621 | Зарегистр. 19-05-2004 | Отправлено: 22:26 09-02-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109

Компьютерный форум Ru.Board » Операционные системы » UNIX » Debian

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru