Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Debian

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148

Открыть новую тему     Написать ответ в эту тему

dmitriyku

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

 
Debian GNU/Linux (Дебиан ГНУ/Линукс) — свободная универсальная операционная система, один из старейших дистрибутивов ГНУ/Линукса, ставший основой для наибольшего числа активных дистрибутивов, в их числе Убунту и Кноппикс.
 



 
 
Вашему RSS-агрегатору:
Записки дебианщика (http://mydebianblog.blogspot.com/)
Bappoy's blog (http://binsh.ru/)
Debian + Mate - записки применителя (http://ulyssesd.blogspot.ru/p/blog-page.html)
Настройка после установки Debian 9 (http://linuxoidblog.blogspot.ru)
 
Как настроить шрифты в Debian 8  
 
Дополнительные репозитории
Дебиан славится строгой лицензионной политикой, поэтому в официальном репозитории кое-каких вещей вы не найдете.


http://deb-multimedia.org
 
deb http://deb-multimedia.org jessie main non-free
deb http://mirror.yandex.ru/debian-multimedia/ jessie main non-free # зеркало
 
# aptitude install debian-multimedia-keyring # ключ

http://backports.debian.org/
 
deb http://backports.debian.org/debian-backports jessie-backports main
 
# aptitude install debian-backports-keyring # ключ

http://unofficial.debian-maintainers.org/
 
deb http://unofficial.debian-maintainers.org/ jessie main contrib non-free restricted
 
# aptitude install dmo-archive-keyring # ключ


Смело правьте и дополняйте шапку, однако не забывайте отписываться об исправлениях и сохранять исходный вариант под #.

Первый пост темы имел вид...

Всего записей: 87 | Зарегистр. 13-07-2007 | Отправлено: 18:38 04-07-2008 | Исправлено: jlmurat, 19:44 22-06-2017
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
> идеология Линукс
Что это за зверь такой?
 
> про SeLinux читал, но пока руки не доходят
И не надо. Зачем он вам нужен?
 
> в Винде, но там возможно запускать приложения из под других пользователей только с адм правами.  
Ой ли? Вот специально сейчас проверил на XP Pro — спокойно запустил программу из-под одного непривилегированного пользователя от имени другого непривилегированного пользователя. Прямо через ПКМ › Запуск от имени. ЧЯДНТ?
 
> привычка к gui усложняет изучение iptables
> сейчас задачи иные
А что за задачи-то, что вам понадобился iptables? А также несуществующий, а значит мало кому доселе нужный, application firewall. Быть может, вы переусложняете?
 
Добавлено:
>> шифровать всю систему
> не мучаться сомнениями мог ли кто-то внести изменения на PC без моего ведома
> не рассматриваеться возможность закладок в клаву и различные типы устройств в системном блоке
Но рассматривается возможность извлечения жесткого диска или сброса пароля на БИОС? Если нет, то шифрование излишне.

----------
Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC]

Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 22:44 09-02-2013
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ASE_DAG

Цитата:
Что это за зверь такой?  

да ладно те )) не придирайтесь. это образное выражение.
 

Цитата:
спокойно запустил программу из-под одного непривилегированного пользователя

научите. честно не знаю. правда пользуюсь 7 и с UAC. Xp можно сказать забыл.
 

Цитата:
А что за задачи-то, что вам понадобился iptables?

вы помните что я пользователь win и поэтому привык иметь защиту извне ))
я неправильно считаю, что требуется закрывать комп из инета?
 

Цитата:
Но рассматривается возможность извлечения жесткого диска или сброса пароля на БИОС?

постфактум есть ли смысл?  
- сняли диск и скопировали - получили инфу.
- сбросили пароль BIOS затем сбросили пароль Винды - получили инфу.
- запустились с liveCD (если разрешен запуск с cd) - получил инфу.
и etc
все это блокируется, если системный раздел (диск) зашифрован. в чем я неправ? поправьте.
готов внимать замечания )

Всего записей: 5639 | Зарегистр. 19-05-2004 | Отправлено: 23:41 09-02-2013 | Исправлено: mleo, 23:44 09-02-2013
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
>> на XP Pro — спокойно запустил программу из-под одного непривилегированного пользователя  
> научите
Я же сказал: «Прямо через ПКМ › Запуск от имени». «Семерки» под рукой нет, поэтому могу только: а) напомнить, что в ней стоит нажимать правую кнопку мыши с шифтом; б) предположить, что в урезанных (т. н. «домашних») версиях эту возможность могли и выкинуть. Впрочем, я не в курсе всех тонкостей, обратитесь к тем, кто пользуется Виндой.
 
>>> идеология Линукс  
>> Что это за зверь такой?  
> да ладно те )) не придирайтесь
Да что вы! Я не придираюсь, а действительно не понял, что вы хотели сказать.
 
>> что за задачи-то, что вам понадобился iptables?  
> я неправильно считаю, что требуется закрывать комп из инета?
И что именно вы хотели закрыть? Вы кажется только что сами сказали, что и так все закрыто — ни один порт ваша машинка не слушает.
 
Добавлено:
> постфактум есть ли смысл?  
Не понял. (Но полагаю, что это неважно).
 
> - сняли диск и скопировали - получили инфу.
> - сбросили пароль BIOS затем сбросили пароль Винды - получили инфу.
> - запустились с liveCD (если разрешен запуск с cd) - получил инфу.  
> в чем я неправ?
Я вовсе не говорил, что вы в чем-то из этого неправы. Все именно так. Напомню только, что мы обсуждаем необходимость шифрования корня, поэтому получить инфу, о которой речь, еще проще — выйти в Сеть и скачать ее.
 
Разумеется, шифрование корня позволит предотвратить, к примеру, подкладывание троянца или кейлоггера в юзерспэйс (не, заметьте, не в ядро). Однако, есть мнение, что если ваша машинка остается без присмотра в месте, где люди могут снять жесткий и подкинуть туда шпиона, то лучше ее там просто не оставлять.

----------
Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC]

Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 01:50 10-02-2013 | Исправлено: ASE_DAG, 02:17 10-02-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
если системный раздел (диск) зашифрован. в чем я неправ? поправьте.  
 

Я оставлю это здесь:
http://lurkmore.to/%D0%A2%D0%B5%D1%80%D0%BC%D0%BE%D1%80%D0%B5%D0%BA%D1%82%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9_%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 11:56 10-02-2013
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ASE_DAG
по win вы все правильно сказали, в 7 так же работает.

Цитата:
Не понял.

когда я говорил об "идеологии", то исходил от слова "идея" (принцип, концепция).
имхо, можно пропустить обсуждение этого вопроса.
 
с позиции уверенного пользователя Линукс, может я задаю не совсем понятные вопросы и создается мнение, что я сам не знаю что хочу. но это поправимо, по мере того как я буду изучать систему. переход количества в качества рано или поздно произойдет ).
 
если вернуться к исходномым вопросам, то интересует:
1. удобный и функциональный GUI к iptables. arno- знаю. им и настраивал.
2. практические советы по шифрованию диска с установленной на него системой или системного раздела. если truecrypt, то копать вроде нужно в сторону initrd. ну или другая какая программа.
 
да в настоящее время iptables, как я считаю, настроен. тесты на таких сайтах как pcflank показывают, что порты закрыты. однако, есть желание настраивать iptables более тонко и через gui. может мое желание и не осуществимо, ибо таких gui может и не быть. но я пока об этом не знаю )).
 
по поводу приложений я вас понял. спасибо.
 
Добавлено:
goletsa
все кто так или иначе соприкосался с криптографией, об ЭТОМ знает и учитывает )) во всяком случае, угрозы бывают разных типов, ЭТА относится к крайней точке. есть способы противодействия таким же макаром, т.к. на каждую дубину найдется такая же, а может и больше. так что обсуждение ЭТОГО можно смело пропускать )).

Всего записей: 5639 | Зарегистр. 19-05-2004 | Отправлено: 12:05 10-02-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
практические советы по шифрованию диска с установленной на него системой или системного раздела. если truecrypt, то копать вроде нужно в сторону initrd. ну или другая какая программа.  

initrd это не программа, это небольшая rootfs которая обычно содержит драйвера, необходимые для работы с основным /
Лежит в /boot рядом с ядром.

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 12:19 10-02-2013
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
goletsa
в курсе. материалы в инете есть, но для меня сложновато. поэтому и обращаюсь за помощью к "старшим" товаристчам ) дабы форсировать процесс многочасого чтения и проб.
 
Добавлено:
да хотя бы просто ткуть в место, где есть пошаговая инструкция. и то дело большое.

Всего записей: 5639 | Зарегистр. 19-05-2004 | Отправлено: 12:37 10-02-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
Вот пошаговое, но не всего /
https://wiki.archlinux.org/index.php/TrueCrypt
 
 
Добавлено:
mleo
А вот поидее все но не трукриптом
http://westhoffswelt.de/blog/creating_a_transparently_encrypted_root_filesystem.html

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 13:55 10-02-2013
parn25

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
Кто ни буть пользовался пакетом утилит sysstat? Есть некоторые проблемы с использованием утилиты sadf?

Всего записей: 20 | Зарегистр. 04-05-2007 | Отправлено: 22:49 10-02-2013
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
посоветуйте надежный источник, нужна сборка livecd с установленными cryptsetup и lvm.

Всего записей: 5639 | Зарегистр. 19-05-2004 | Отправлено: 21:29 21-02-2013
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
Проще взять стандартный Debian'овский Live образ и переделать его под себя. Хотя, мне кажется, что велика вероятность, что указанные утилиты уже включены в означенный образ.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 22:46 21-02-2013
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в synaptic есть. вроде все получилось (( не без шаманства ..
а пароли стандартные есть в этих дистрах?
 
Добавлено:
все таки это live недостающие элементы пришлось подгрузить.. только с "криками" устанавливалось
 
Добавлено:
вот еще вылезла бяка ((  bash: mkfs.xfs: command not faund а почему? что не хватает? ext4 не кашлянул даже.

Всего записей: 5639 | Зарегистр. 19-05-2004 | Отправлено: 00:38 22-02-2013
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
разобрался. для использования xfs в debian необходимо установить пакеты xfsprogs и xfsdump.

Всего записей: 5639 | Зарегистр. 19-05-2004 | Отправлено: 02:39 22-02-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
http://packages.debian.org/file:mkfs.xfs
Поиск по содержимому пакетов.
Вообще для использования достаточно ядра, xfsprogs нужны для создания\изменения\проверки разделов.
Т.е. примаунтить можно было и так.

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 16:18 22-02-2013
Avallach



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, как думаете, что не так с этим титиваем?
http://cdn.turnkeylinux.org/files/attachments/2013-02-22-134112_537x116_scrot.png
Почему цвет прыгает?
console-setup, вроде, настроен. Локаль везде UTF-8. А вот каких-нибудь пакетов или строки в конфиге может и не быть.
 
UPD.
Уже выяснил в чём дело. Ошибся шрифтом в console-setup.

Всего записей: 80 | Зарегистр. 25-09-2004 | Отправлено: 17:42 22-02-2013 | Исправлено: Avallach, 18:46 22-02-2013
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
goletsa
понял что полезно )) но суть.. это зависимости?
мне нужно было один из разделов сделать xfs.

Всего записей: 5639 | Зарегистр. 19-05-2004 | Отправлено: 22:45 22-02-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
На самом деле если ставиться с expert режиме то там можно эти пакеты с установочного диска подгрузить. Не уверен точно насчет xfsprogs, но для reiserfs точно можно было выбрать. Как и для ppp соединений.
 
Добавлено:
Хотя посмотрел, на netinstall xfs модулей нету.
http://d.pr/i/DQgE

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 14:34 25-02-2013
KVadya

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Присматриваюсь к ноуту sony vaio, кто-нибудь ставил на него дебиан? без бубна получится это сделать? с чем проблемы возникали?

Всего записей: 6 | Зарегистр. 23-05-2007 | Отправлено: 17:00 04-03-2013 | Исправлено: KVadya, 17:12 04-03-2013
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую.
 
Обнаружил печальный факт. Не могу ограничить память LXC через cgroups. Контейнер тупо не стартует. При этом падла lxc-checkconfig на всё говорит enabled. Почитал в инете возмущения на этот повод, так что ссылки на bugtracker мне кидать не надо.
 
Обнаружил что в /proc/cgroups стоит memory    0    1    0, то бишь стоит enabled=0.
Полез в /boot/config-3.2.0-4-amd64.  Вот 4 значащие строки:
CONFIG_CGROUP_MEM_RES_CTLR=y
CONFIG_CGROUP_MEM_RES_CTLR_DISABLED=y
CONFIG_CGROUP_MEM_RES_CTLR_SWAP=y
# CONFIG_CGROUP_MEM_RES_CTLR_SWAP_ENABLED is not set

 
С ядром общался крайне мало, так что вопрос следующий, можно ли изменить эти параметры не качая исходники ядра и не собирая его с нуля?

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 13:33 09-04-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Почему с нуля? Есть пакет с исходниками и конфиг ядра текущего.
Запилить свои пакеты можно в одну команду (make-kpkg с параметрами).

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 13:38 09-04-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148

Компьютерный форум Ru.Board » Операционные системы » UNIX » Debian


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru