Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Debian

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109

Открыть новую тему     Написать ответ в эту тему

dmitriyku

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

 
Debian GNU/Linux (Дебиан ГНУ/Линукс) — свободная универсальная операционная система, один из старейших дистрибутивов ГНУ/Линукса, ставший основой для наибольшего числа активных дистрибутивов, в их числе Убунту и Кноппикс.
 



 
 
Вашему RSS-агрегатору:
Записки дебианщика (http://mydebianblog.blogspot.com/)
Bappoy's blog (http://binsh.ru/)
Debian + Mate - записки применителя (http://ulyssesd.blogspot.ru/p/blog-page.html)
Настройка после установки Debian 9 (http://linuxoidblog.blogspot.ru)
 
Как настроить шрифты в Debian 8  
 
Дополнительные репозитории
Дебиан славится строгой лицензионной политикой, поэтому в официальном репозитории кое-каких вещей вы не найдете.


http://deb-multimedia.org
 
deb http://deb-multimedia.org jessie main non-free
deb http://mirror.yandex.ru/debian-multimedia/ jessie main non-free # зеркало
 
# aptitude install debian-multimedia-keyring # ключ

http://backports.debian.org/
 
deb http://backports.debian.org/debian-backports jessie-backports main
 
# aptitude install debian-backports-keyring # ключ

http://unofficial.debian-maintainers.org/
 
deb http://unofficial.debian-maintainers.org/ jessie main contrib non-free restricted
 
# aptitude install dmo-archive-keyring # ключ


Смело правьте и дополняйте шапку, однако не забывайте отписываться об исправлениях и сохранять исходный вариант под #.

Первый пост темы имел вид...

Всего записей: 87 | Зарегистр. 13-07-2007 | Отправлено: 18:38 04-07-2008 | Исправлено: jlmurat, 19:44 22-06-2017
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
> идеология Линукс
Что это за зверь такой?
 
> про SeLinux читал, но пока руки не доходят
И не надо. Зачем он вам нужен?
 
> в Винде, но там возможно запускать приложения из под других пользователей только с адм правами.  
Ой ли? Вот специально сейчас проверил на XP Pro — спокойно запустил программу из-под одного непривилегированного пользователя от имени другого непривилегированного пользователя. Прямо через ПКМ › Запуск от имени. ЧЯДНТ?
 
> привычка к gui усложняет изучение iptables
> сейчас задачи иные
А что за задачи-то, что вам понадобился iptables? А также несуществующий, а значит мало кому доселе нужный, application firewall. Быть может, вы переусложняете?
 
Добавлено:
>> шифровать всю систему
> не мучаться сомнениями мог ли кто-то внести изменения на PC без моего ведома
> не рассматриваеться возможность закладок в клаву и различные типы устройств в системном блоке
Но рассматривается возможность извлечения жесткого диска или сброса пароля на БИОС? Если нет, то шифрование излишне.

----------
Dmitry Alexandrov <321942@gmail.com>

Всего записей: 9114 | Зарегистр. 12-05-2005 | Отправлено: 22:44 09-02-2013
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ASE_DAG

Цитата:
Что это за зверь такой?  

да ладно те )) не придирайтесь. это образное выражение.
 

Цитата:
спокойно запустил программу из-под одного непривилегированного пользователя

научите. честно не знаю. правда пользуюсь 7 и с UAC. Xp можно сказать забыл.
 

Цитата:
А что за задачи-то, что вам понадобился iptables?

вы помните что я пользователь win и поэтому привык иметь защиту извне ))
я неправильно считаю, что требуется закрывать комп из инета?
 

Цитата:
Но рассматривается возможность извлечения жесткого диска или сброса пароля на БИОС?

постфактум есть ли смысл?  
- сняли диск и скопировали - получили инфу.
- сбросили пароль BIOS затем сбросили пароль Винды - получили инфу.
- запустились с liveCD (если разрешен запуск с cd) - получил инфу.
и etc
все это блокируется, если системный раздел (диск) зашифрован. в чем я неправ? поправьте.
готов внимать замечания )

Всего записей: 3609 | Зарегистр. 19-05-2004 | Отправлено: 23:41 09-02-2013 | Исправлено: mleo, 23:44 09-02-2013
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
>> на XP Pro — спокойно запустил программу из-под одного непривилегированного пользователя  
> научите
Я же сказал: «Прямо через ПКМ › Запуск от имени». «Семерки» под рукой нет, поэтому могу только: а) напомнить, что в ней стоит нажимать правую кнопку мыши с шифтом; б) предположить, что в урезанных (т. н. «домашних») версиях эту возможность могли и выкинуть. Впрочем, я не в курсе всех тонкостей, обратитесь к тем, кто пользуется Виндой.
 
>>> идеология Линукс  
>> Что это за зверь такой?  
> да ладно те )) не придирайтесь
Да что вы! Я не придираюсь, а действительно не понял, что вы хотели сказать.
 
>> что за задачи-то, что вам понадобился iptables?  
> я неправильно считаю, что требуется закрывать комп из инета?
И что именно вы хотели закрыть? Вы кажется только что сами сказали, что и так все закрыто — ни один порт ваша машинка не слушает.
 
Добавлено:
> постфактум есть ли смысл?  
Не понял. (Но полагаю, что это неважно).
 
> - сняли диск и скопировали - получили инфу.
> - сбросили пароль BIOS затем сбросили пароль Винды - получили инфу.
> - запустились с liveCD (если разрешен запуск с cd) - получил инфу.  
> в чем я неправ?
Я вовсе не говорил, что вы в чем-то из этого неправы. Все именно так. Напомню только, что мы обсуждаем необходимость шифрования корня, поэтому получить инфу, о которой речь, еще проще — выйти в Сеть и скачать ее.
 
Разумеется, шифрование корня позволит предотвратить, к примеру, подкладывание троянца или кейлоггера в юзерспэйс (не, заметьте, не в ядро). Однако, есть мнение, что если ваша машинка остается без присмотра в месте, где люди могут снять жесткий и подкинуть туда шпиона, то лучше ее там просто не оставлять.

----------
Dmitry Alexandrov <321942@gmail.com>

Всего записей: 9114 | Зарегистр. 12-05-2005 | Отправлено: 01:50 10-02-2013 | Исправлено: ASE_DAG, 02:17 10-02-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
если системный раздел (диск) зашифрован. в чем я неправ? поправьте.  
 

Я оставлю это здесь:
http://lurkmore.to/%D0%A2%D0%B5%D1%80%D0%BC%D0%BE%D1%80%D0%B5%D0%BA%D1%82%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9_%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80

Всего записей: 5603 | Зарегистр. 21-06-2005 | Отправлено: 11:56 10-02-2013
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ASE_DAG
по win вы все правильно сказали, в 7 так же работает.

Цитата:
Не понял.

когда я говорил об "идеологии", то исходил от слова "идея" (принцип, концепция).
имхо, можно пропустить обсуждение этого вопроса.
 
с позиции уверенного пользователя Линукс, может я задаю не совсем понятные вопросы и создается мнение, что я сам не знаю что хочу. но это поправимо, по мере того как я буду изучать систему. переход количества в качества рано или поздно произойдет ).
 
если вернуться к исходномым вопросам, то интересует:
1. удобный и функциональный GUI к iptables. arno- знаю. им и настраивал.
2. практические советы по шифрованию диска с установленной на него системой или системного раздела. если truecrypt, то копать вроде нужно в сторону initrd. ну или другая какая программа.
 
да в настоящее время iptables, как я считаю, настроен. тесты на таких сайтах как pcflank показывают, что порты закрыты. однако, есть желание настраивать iptables более тонко и через gui. может мое желание и не осуществимо, ибо таких gui может и не быть. но я пока об этом не знаю )).
 
по поводу приложений я вас понял. спасибо.
 
Добавлено:
goletsa
все кто так или иначе соприкосался с криптографией, об ЭТОМ знает и учитывает )) во всяком случае, угрозы бывают разных типов, ЭТА относится к крайней точке. есть способы противодействия таким же макаром, т.к. на каждую дубину найдется такая же, а может и больше. так что обсуждение ЭТОГО можно смело пропускать )).

Всего записей: 3609 | Зарегистр. 19-05-2004 | Отправлено: 12:05 10-02-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
практические советы по шифрованию диска с установленной на него системой или системного раздела. если truecrypt, то копать вроде нужно в сторону initrd. ну или другая какая программа.  

initrd это не программа, это небольшая rootfs которая обычно содержит драйвера, необходимые для работы с основным /
Лежит в /boot рядом с ядром.

Всего записей: 5603 | Зарегистр. 21-06-2005 | Отправлено: 12:19 10-02-2013
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
goletsa
в курсе. материалы в инете есть, но для меня сложновато. поэтому и обращаюсь за помощью к "старшим" товаристчам ) дабы форсировать процесс многочасого чтения и проб.
 
Добавлено:
да хотя бы просто ткуть в место, где есть пошаговая инструкция. и то дело большое.

Всего записей: 3609 | Зарегистр. 19-05-2004 | Отправлено: 12:37 10-02-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
Вот пошаговое, но не всего /
https://wiki.archlinux.org/index.php/TrueCrypt
 
 
Добавлено:
mleo
А вот поидее все но не трукриптом
http://westhoffswelt.de/blog/creating_a_transparently_encrypted_root_filesystem.html

Всего записей: 5603 | Зарегистр. 21-06-2005 | Отправлено: 13:55 10-02-2013
parn25

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
Кто ни буть пользовался пакетом утилит sysstat? Есть некоторые проблемы с использованием утилиты sadf?

Всего записей: 20 | Зарегистр. 04-05-2007 | Отправлено: 22:49 10-02-2013
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
посоветуйте надежный источник, нужна сборка livecd с установленными cryptsetup и lvm.

Всего записей: 3609 | Зарегистр. 19-05-2004 | Отправлено: 21:29 21-02-2013
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
Проще взять стандартный Debian'овский Live образ и переделать его под себя. Хотя, мне кажется, что велика вероятность, что указанные утилиты уже включены в означенный образ.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6153 | Зарегистр. 28-08-2008 | Отправлено: 22:46 21-02-2013
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в synaptic есть. вроде все получилось (( не без шаманства ..
а пароли стандартные есть в этих дистрах?
 
Добавлено:
все таки это live недостающие элементы пришлось подгрузить.. только с "криками" устанавливалось
 
Добавлено:
вот еще вылезла бяка ((  bash: mkfs.xfs: command not faund а почему? что не хватает? ext4 не кашлянул даже.

Всего записей: 3609 | Зарегистр. 19-05-2004 | Отправлено: 00:38 22-02-2013
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
разобрался. для использования xfs в debian необходимо установить пакеты xfsprogs и xfsdump.

Всего записей: 3609 | Зарегистр. 19-05-2004 | Отправлено: 02:39 22-02-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
http://packages.debian.org/file:mkfs.xfs
Поиск по содержимому пакетов.
Вообще для использования достаточно ядра, xfsprogs нужны для создания\изменения\проверки разделов.
Т.е. примаунтить можно было и так.

Всего записей: 5603 | Зарегистр. 21-06-2005 | Отправлено: 16:18 22-02-2013
Avallach



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, как думаете, что не так с этим титиваем?
http://cdn.turnkeylinux.org/files/attachments/2013-02-22-134112_537x116_scrot.png
Почему цвет прыгает?
console-setup, вроде, настроен. Локаль везде UTF-8. А вот каких-нибудь пакетов или строки в конфиге может и не быть.
 
UPD.
Уже выяснил в чём дело. Ошибся шрифтом в console-setup.

Всего записей: 80 | Зарегистр. 25-09-2004 | Отправлено: 17:42 22-02-2013 | Исправлено: Avallach, 18:46 22-02-2013
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
goletsa
понял что полезно )) но суть.. это зависимости?
мне нужно было один из разделов сделать xfs.

Всего записей: 3609 | Зарегистр. 19-05-2004 | Отправлено: 22:45 22-02-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
На самом деле если ставиться с expert режиме то там можно эти пакеты с установочного диска подгрузить. Не уверен точно насчет xfsprogs, но для reiserfs точно можно было выбрать. Как и для ppp соединений.
 
Добавлено:
Хотя посмотрел, на netinstall xfs модулей нету.
http://d.pr/i/DQgE

Всего записей: 5603 | Зарегистр. 21-06-2005 | Отправлено: 14:34 25-02-2013
KVadya

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Присматриваюсь к ноуту sony vaio, кто-нибудь ставил на него дебиан? без бубна получится это сделать? с чем проблемы возникали?

Всего записей: 6 | Зарегистр. 23-05-2007 | Отправлено: 17:00 04-03-2013 | Исправлено: KVadya, 17:12 04-03-2013
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую.
 
Обнаружил печальный факт. Не могу ограничить память LXC через cgroups. Контейнер тупо не стартует. При этом падла lxc-checkconfig на всё говорит enabled. Почитал в инете возмущения на этот повод, так что ссылки на bugtracker мне кидать не надо.
 
Обнаружил что в /proc/cgroups стоит memory    0    1    0, то бишь стоит enabled=0.
Полез в /boot/config-3.2.0-4-amd64.  Вот 4 значащие строки:
CONFIG_CGROUP_MEM_RES_CTLR=y
CONFIG_CGROUP_MEM_RES_CTLR_DISABLED=y
CONFIG_CGROUP_MEM_RES_CTLR_SWAP=y
# CONFIG_CGROUP_MEM_RES_CTLR_SWAP_ENABLED is not set

 
С ядром общался крайне мало, так что вопрос следующий, можно ли изменить эти параметры не качая исходники ядра и не собирая его с нуля?

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6153 | Зарегистр. 28-08-2008 | Отправлено: 13:33 09-04-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Почему с нуля? Есть пакет с исходниками и конфиг ядра текущего.
Запилить свои пакеты можно в одну команду (make-kpkg с параметрами).

Всего записей: 5603 | Зарегистр. 21-06-2005 | Отправлено: 13:38 09-04-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109

Компьютерный форум Ru.Board » Операционные системы » UNIX » Debian

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru