Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Debian

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149

Открыть новую тему     Написать ответ в эту тему

dmitriyku

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

 
Debian GNU/Linux (Дебиан ГНУ/Линукс) — свободная универсальная операционная система, один из старейших дистрибутивов ГНУ/Линукса, ставший основой для наибольшего числа активных дистрибутивов, в их числе Убунту и Кноппикс.
 

 
 
Вашему RSS-агрегатору:
Записки дебианщика (http://mydebianblog.blogspot.com/)
Bappoy's blog (http://binsh.ru/)
Debian + Mate - записки применителя (http://ulyssesd.blogspot.ru/p/blog-page.html)
Настройка после установки Debian 9 (http://linuxoidblog.blogspot.ru)
 
Как настроить шрифты в Debian 8  
 
Дополнительные репозитории
Дебиан славится строгой лицензионной политикой, поэтому в официальном репозитории кое-каких вещей вы не найдете.

http://deb-multimedia.org
 
deb http://deb-multimedia.org jessie main non-free
deb http://mirror.yandex.ru/debian-multimedia/ jessie main non-free # зеркало
 
# aptitude install debian-multimedia-keyring # ключ
http://backports.debian.org/
 
deb http://backports.debian.org/debian-backports jessie-backports main
 
# aptitude install debian-backports-keyring # ключ
http://unofficial.debian-maintainers.org/
 
deb http://unofficial.debian-maintainers.org/ jessie main contrib non-free restricted
 
# aptitude install dmo-archive-keyring # ключ
Смело правьте и дополняйте шапку, однако не забывайте отписываться об исправлениях и сохранять исходный вариант под #.
Первый пост темы имел вид...
Всего записей: 87 | Зарегистр. 13-07-2007 | Отправлено: 18:38 04-07-2008 | Исправлено: jlmurat, 19:44 22-06-2017
kexanoid

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tagg33

Цитата:
Народ, есть у кого комплекты instal- postinstall скриптов для desktop laptop (Debian8,9 и не только).


Цитата:
чем это нужно домохозяйке


Цитата:
(когда изначально ни о ключах ни о дебанутых представления не имел)


Цитата:
понятные только глубоко погруженным в этот ваш  from srach NIX way.

Вы выиграли свой приз, ответ в выше!
Всего записей: 290 | Зарегистр. 12-02-2008 | Отправлено: 10:25 06-01-2019
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tagg33
Если честно, то я не очень понимаю, что вы хотите.
 
Единицы настраивают серверы bash скриптами. Обычно это делают либо самописными узкозаточенными костылями, либо используют монстров конфигурации типа chef, puppet, salt, ansible.
 
Вопросы возникают сразу. Почему Вы спрашиваете про настройку серверного софта и хотите использовать desktop инсталятор?
Нужен ли Вам preseed файл или этот этап инсталяции вы собираетесь пройти вручную и нужна лишь postinstall настройка?
Установка прокси сервера и чего Вы там ещё желаете — это одна команда (apt install squid), а вот конфигурация слишком персональна, что бы пытаться её скриптовать в общем виде. Хотя часто можно использовать и дефолтовый конфиг.
 
А так есть всякое Г, вроде webmin и прочих web-панелей, но ни ни чему не научат и создают отвратно читаемые для людей конфиги.
 
В общем, конфигурацую конкретно интересующего Вас софта придётся осваивать. А чем потом Вы решитесь это автоматизировать уже остаётс на Ваше усмотрение.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 15:09 07-01-2019
AMD_ATHLON



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Разобрался, почему-то пользователя не было в самбе
smbpasswd -a smbguest
е работает авторизация на самба сервере. В эту папку входит
smb://192.168.1.65/
А сюда smb://192.168.1.65/downloads постоянно ошибка авторизации, пользователя проверил,  пароль подходит
 
Конфигурация следующая (gadmin)
 
[global]
netbios name = Samba24
server string = Samba file and print server
workgroup = WORKGROUP
security = user
hosts allow = 192.168.1.
interfaces = 127.0.0.1/8 192.168.1.0/24
bind interfaces only = yes
remote announce = 192.168.0.255
remote browse sync = 192.168.0.255
printcap name = cups
load printers = yes
cups options = raw
printing = cups
guest account = smbguest
log file = /var/log/samba/samba.log
max log size = 1000
null passwords = no
username level = 6
password level = 6
encrypt passwords = yes
unix password sync = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = no
domain master = no
preferred master = no
domain logons = no
os level = 33
logon drive = m:
logon home = \\%L\homes\%u
logon path = \\%L\profiles\%u
logon script = %G.bat
time server = no
name resolve order = wins lmhosts bcast
wins support = no
wins proxy = no
dns proxy = no
preserve case = yes
short preserve case = yes
client use spnego = no
client signing = no
client schannel = no
server signing = no
server schannel = no
nt pipe support = yes
nt status support = yes
allow trusted domains = no
obey pam restrictions = yes
enable spoolss = yes
client plaintext auth = yes
disable netbios = no
follow symlinks = no
update encrypted = yes
pam password change = no
passwd chat timeout = 120
hostname lookups = no
username map = /etc/samba/smbusers
passdb backend = tdbsam
passwd program = /usr/bin/passwd '%u'
passwd chat = *New*password* %n\n *ReType*new*password* %n\n *passwd*changed*\n
add user script = /usr/sbin/useradd -d /dev/null -c 'Samba User Account' -s /dev/null '%u'
add user to group script = /usr/sbin/useradd -d /dev/null -c 'Samba User Account' -s /dev/null -g '%g' '%u'
add group script = /usr/sbin/groupadd '%g'
delete user script = /usr/sbin/userdel '%u'
delete user from group script = /usr/sbin/userdel '%u' '%g'
delete group script = /usr/sbin/groupdel '%g'
add machine script = /usr/sbin/useradd -d /dev/null -g sambamachines -c 'Samba Machine Account' -s /dev/null -M '%u'
machine password timeout = 120
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /dev/null
winbind use default domain = yes
winbind separator = @
winbind cache time = 360
winbind trusted domains only = yes
winbind nested groups = no
winbind nss info = no
winbind refresh tickets = no
winbind offline logon = no
 
[profiles]
comment = User Profiles
path = /var/samba/profiles
read only = no
available = yes
browseable = no
writable = yes
guest ok = no
public = no
printable = no
create mode = 0600
directory mask = 0700
locking = no
strict locking = no
 
[downloads]
path = /home/mainbord/Downloads
comment = downloads
valid users = smbguest
read only = no
available = yes
browseable = yes
writable = no
guest ok = yes
public = no
printable = no
locking = no
strict locking = no
 
 
[global]
        map to guest = Bad User
 
        log file = /var/log/samba/%m
        log level = 1
 
 
[guest]
        # This share allows anonymous (guest) access
        # without authentication!
        path = /home/mainbord
        read only = yes
        guest ok = yes
 
[demo]
        # This share requires authentication to access
        path = /home/mainbord/Downloads
        read only = no
        guest ok = no
 
 в гостя без авторизации входит, в демо авторизация ни по одному из пользователей не проходит
Всего записей: 819 | Зарегистр. 04-11-2006 | Отправлено: 01:38 10-01-2019 | Исправлено: AMD_ATHLON, 02:08 10-01-2019
grey_woolf



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
всем привет. отпишитесь кто на тестинге - стабилизировали? траблов с оболочкой больше нет и можно спокойно обновляться?
Всего записей: 442 | Зарегистр. 29-09-2007 | Отправлено: 21:26 04-02-2019
LexVel

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to All
 
Определение туннеля (двусторонний пинг)
Единственный способ - запретить ICMP трафик к своему VPN серверу
делаю, так....
все правильно, тут не будет ничего лишнее? eth0 -?  
 
 
aptitude install ufw
or          
apt-get install ufw
 
ufw allow ssh
ufw allow 443/tcp
ufw allow 1194/udp
 
 
nano /etc/default/ufw

Цитата:
# Set the default forward policy to ACCEPT, DROP or REJECT.  Please note that
# if you change this you will most likely want to adjust your rules
DEFAULT_FORWARD_POLICY="ACCEPT"

 
ifconfig
eth0
 
nano /etc/ufw/before.rules

Цитата:
# ok icmp codes
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
-A ufw-before-input -i eth0 -p icmp --icmp-type echo-request -j DROP
 
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

 
ufw disable && ufw enable
or
ufw disable
ufw enable
 
ufw status

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi
Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 19:20 10-02-2019 | Исправлено: LexVel, 19:28 10-02-2019
karavan



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
LexVel

Цитата:
Определение туннеля


Цитата:
Единственный способ - запретить ICMP трафик к своему VPN серверу  

Бестолку. Т.к. проверяющая сторона может использовать просто трассировку до последнего отвечающего хопа и на основании этого принимать решение.
Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 20:07 10-02-2019
LexVel

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan

Цитата:
проверяющая сторона может использовать просто трассировку до последнего отвечающего хопа

 
проверял на 2ip, не детектит тунель, у них метод проверки устаревший ?
 
пинг перенаправить как можно ?


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi
Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 21:19 10-02-2019
karavan



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
LexVel

Цитата:
пинг перенаправить как можно ?  

Насколько мне известно, ты используешь SoftEther, там без ухищрений с организацией L2-бриджа это сделать невозможно.
Правильнее использовать задержку ответов на стороне VPN-сервера, чтоб канал VPN не напрягать icmp-пакетами глупых попыток задетектить факт VPN.

Цитата:
2ip, не детектит тунель, у них метод проверки устаревший ?  

Я ничего не говорил про старость и новизну методов детекта.
Если не детектит 2ip, то из этого никак не следует, что другие не смогут.
Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 00:34 11-02-2019
LexVel

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
 

Цитата:
используешь SoftEther,

да, это так
 

Цитата:
Правильнее использовать задержку ответов на стороне VPN-сервера

 
а не получиться торможение, в работе vpn ?

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi
Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 07:26 11-02-2019
karavan



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
LexVel

Цитата:
а не получиться торможение, в работе vpn ?

Если задержку ответа применять только к пакетам icmp, то проблем не будет.
Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 09:29 11-02-2019
LexVel

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
 
2ip, детектит криво,  
 
это верно:

Цитата:
Бестолку. Т.к. проверяющая сторона может использовать просто трассировку до последнего отвечающего хопа и на основании этого принимать решение.

 
thesafety.us/check-ip
 
Tunnel definition
(double-sided ping)

Цитата:
Yes (139 - 466)
 
Yes (24.2 - 255)
Yes (24.0 - 257)
Yes (24.1 - 256)
Yes (24.1 - 249)
 
Yes (2.00 - 231)
Yes (2.29 - 241)

 
The ping command runs from server to client and from client to server.  
If the ping values are very different,  
then a VPN tunnel or proxy is used.
 


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi
Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 12:01 11-02-2019
LexVel

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
 

Цитата:
thesafety.us/check-ip  

 
тест прошёл,
 
echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf
sysctl -p
 
как можно аналогично это сделать с iptables ?

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi
Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 14:27 11-02-2019
karavan



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
LexVel

Цитата:
echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf  
sysctl -p  
как можно аналогично это сделать с iptables ?
 


Код:
iptables -A INPUT -p icmp -j DROP

Но я уже говорил, что для метода основанного на трассировке это не поможет.
Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 18:04 11-02-2019 | Исправлено: karavan, 18:18 11-02-2019
LexVel

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
 

Цитата:
метода основанного на трассировке это не поможет

 
а тогда, какой командой можно сделать задержку?
и время этой задержки нужно опытным путем смотреть ?
 
тут вижу, что ping для 3х разных vps отличается
 

Цитата:
Yes (139 - 466)  
 
Yes (24.2 - 255)  
Yes (24.0 - 257)  
Yes (24.1 - 256)  
Yes (24.1 - 249)  
 
Yes (2.00 - 231)  
Yes (2.29 - 241)

 


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi
Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 19:44 11-02-2019
karavan



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
LexVel
https://stackoverflow.com/questions/614795/simulate-delayed-and-dropped-packets-on-linux
 
Добавлено:

Цитата:
время этой задержки нужно опытным путем смотреть ?  

Число кратное 10 близкое по значению ко времени ответа на пинг между клиентом и сервером vpn.
Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 20:09 11-02-2019
LexVel

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan

Цитата:
 
 
Но я уже говорил, что для метода основанного на трассировке это не поможет.

 
iptables -A INPUT -p icmp -j DROP
+
iptables -A INPUT -i eth0 -p icmp -j DROP
 
для интерфейса eth0

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi
Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 12:48 12-02-2019 | Исправлено: LexVel, 17:46 14-02-2019
LexVel

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to All
 
отключаю учетную запись root на Debian 8,  
 
root user -> off
admin user -> on
 
если на vps у меня авторизация по private.ppk, как тут поступить ?
 
useradd  -m admin
passwd  **********
 
usermod -aG sudo admin
su admin
 
sudo nano /etc/ssh/sshd_config
 
PermitRootLogin no
 
/etc/init.d/ssh restart

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi
Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 14:28 05-03-2019
Tathagata71

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет, ребята, Как правильно создать разделы GPT / UEFI в Linux?
 
Заранее спасибо.
Всего записей: 8 | Зарегистр. 23-01-2019 | Отправлено: 15:17 05-03-2019
Igor ED

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tathagata71

Цитата:
Привет, ребята, Как правильно создать разделы GPT / UEFI в Linux?  

Linux уже стоит или собираетесь ставить?
Всего записей: 60 | Зарегистр. 03-03-2017 | Отправлено: 16:55 05-03-2019 | Исправлено: Igor ED, 16:55 05-03-2019
Tathagata71

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Linux уже стоит или собираетесь ставить?

Я собираюсь установить его.
Всего записей: 8 | Зарегистр. 23-01-2019 | Отправлено: 17:06 05-03-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149

Компьютерный форум Ru.Board » Операционные системы » UNIX » Debian


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru