Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Debian

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142

Открыть новую тему     Написать ответ в эту тему

dmitriyku

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

 
Debian GNU/Linux (Дебиан ГНУ/Линукс) — свободная универсальная операционная система, один из старейших дистрибутивов ГНУ/Линукса, ставший основой для наибольшего числа активных дистрибутивов, в их числе Убунту и Кноппикс.
 



 
 
Вашему RSS-агрегатору:
Записки дебианщика (http://mydebianblog.blogspot.com/)
Bappoy's blog (http://binsh.ru/)
Debian + Mate - записки применителя (http://ulyssesd.blogspot.ru/p/blog-page.html)
Настройка после установки Debian 9 (http://linuxoidblog.blogspot.ru)
 
Как настроить шрифты в Debian 8  
 
Дополнительные репозитории
Дебиан славится строгой лицензионной политикой, поэтому в официальном репозитории кое-каких вещей вы не найдете.


http://deb-multimedia.org
 
deb http://deb-multimedia.org jessie main non-free
deb http://mirror.yandex.ru/debian-multimedia/ jessie main non-free # зеркало
 
# aptitude install debian-multimedia-keyring # ключ

http://backports.debian.org/
 
deb http://backports.debian.org/debian-backports jessie-backports main
 
# aptitude install debian-backports-keyring # ключ

http://unofficial.debian-maintainers.org/
 
deb http://unofficial.debian-maintainers.org/ jessie main contrib non-free restricted
 
# aptitude install dmo-archive-keyring # ключ


Смело правьте и дополняйте шапку, однако не забывайте отписываться об исправлениях и сохранять исходный вариант под #.

Первый пост темы имел вид...

Всего записей: 87 | Зарегистр. 13-07-2007 | Отправлено: 18:38 04-07-2008 | Исправлено: jlmurat, 19:44 22-06-2017
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RSEREGAR
 
и потом с sudo долбаться ?
 
у меня Debian на vps, подключаюсь через ssh, root@...
 
зачем мне там пользователь user ?
 
urodliv

Цитата:
0 5,17 * * *  cd /home/<пользователь>/scripts/script.sh  

 
root не идет,
 
и с тоже,  
 

Цитата:
0 5,17 * * *  cd /root/root/scripts/script.sh
 

 


но может, это задание и не нужно
 
делал новую настройку и добавляю правила в iptables,
 
через netfilter-persistent iptables-persistent, делаю их после рестарта ос на файле.
 
перешел посмотреть, что он перенес
вижу есть docker и используются подсети, а т.к. в нем у меня dnscrypt-server
вот поэтому он его и прижимал спустся некое время после рестарта,
 
а DNS идет с dnscrypt-server в виде dnscrypt, получаю отсутсвие DNS и нет инета соответственно.
 

Цитата:
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
 
 

ipcalc 172.17.0.0-172.17.255.255
deaggregate 172.17.0.0 - 172.17.255.255
172.17.0.0/16
 
ipcalc 127.0.0.0-127.255.255.255
deaggregate 127.0.0.0 - 127.255.255.255
127.0.0.0/8
 
выделенные подсети добавли в исключения psad, раньше там было 127.0.0.1 и 172.17.0.1 (примерно)
 
ща тестирую... все работает!!!

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 8463 | Зарегистр. 24-04-2007 | Отправлено: 10:03 01-04-2021 | Исправлено: LexVel, 16:53 01-04-2021
MACTEP



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel

Цитата:
у меня Debian на vps, подключаюсь через ssh, root@...
зачем мне там пользователь user ?  

Никогда не доводилось задумываться для чего в конфиге ssh по умолчанию стоит запрет на логин root? А с какой целью люди прикрывают ssh через fail2ban? А кому нужна в ssh авторизация по ключам?

Цитата:
и потом с sudo долбаться ?  

А что su - уже совсем не по-фэншую?
 

Всего записей: 867 | Зарегистр. 11-04-2002 | Отправлено: 11:26 01-04-2021 | Исправлено: MACTEP, 11:29 01-04-2021
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MACTEP

Цитата:
А с какой целью люди прикрывают ssh через fail2ban?  

 
читал, что делают как бы нажимание на порты и после открывается ssh,
чтобы напрямую его не включить
 
port 22xxx добавил хвост, и авторизируюсь по private_key.ppk
 
(без парольная авторизация), другое дело есть конторы у которых, она есть включаю  
и ничерта не работает, и там просто захожу через  пароль.
 
+ в psad разрешаю подсети моего ISP, т.е. если и чужак будет пытыться подкатить psad его заблокирует.


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 8463 | Зарегистр. 24-04-2007 | Отправлено: 16:52 01-04-2021 | Исправлено: LexVel, 16:54 01-04-2021
RSEREGAR



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel

Цитата:
и потом с sudo долбаться ?  

sudo -i не о чём не говорит?

Цитата:
у меня Debian на vps, подключаюсь через ssh, root@...
зачем мне там пользователь user ?

Что бы всё работало, зачем же ещё. И что бы не выполнить команду типа rm -rf /*

Цитата:
cd /root/root/scripts/script.sh

Жесть
 

Всего записей: 543 | Зарегистр. 26-10-2008 | Отправлено: 20:36 01-04-2021
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RSEREGAR
 
ну допустим создаю юзера, при установке
 
 kicksecure-cli,  
 
adduser user
//задаю пароль
 
adduser user console
adduser user sudo
 
получаю,
Цитата:
 
Using username "user".
Server refused our key


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 8463 | Зарегистр. 24-04-2007 | Отправлено: 20:51 01-04-2021
RSEREGAR



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel

Цитата:
Using username "user".
Server refused our key  

Конечно отказался, он знать не знает этого user. И я не советую создавть пользователя user, т.к. есть группа users и легко запутаться/ошибиться.  

Цитата:
adduser user console
adduser user sudo  

что это? Не проще было useradd -m -g users -G wheel -s /bin/bash имя_пользователя?

Цитата:
kicksecure-cli,    
adduser user  

Я, к сожалению ничего не знаю об этих командах  

Всего записей: 543 | Зарегистр. 26-10-2008 | Отправлено: 21:53 01-04-2021
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RSEREGAR
 
ставлю поверх Debian 10 - Kicksecure
 
там необходимое условие добавить user, создал и им как бы и не пользуюсь
 
вот инфа по
Цитата:
ничего не знаю об этих командах

если интересно,
http://www.whonix.org/wiki/Kicksecure/Debian

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 8463 | Зарегистр. 24-04-2007 | Отправлено: 22:27 01-04-2021
RSEREGAR



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel

Цитата:
там необходимое условие добавить user, создал и им как бы и не пользуюсь  


Цитата:
если интересно,  

Дак перегрузитесь, зайдите под пользователем user и смотрите, начиная с раздела Installation

Цитата:
ставлю поверх Debian 10 - Kicksecure  

Я не понимаю, что это и зачем

Всего записей: 543 | Зарегистр. 26-10-2008 | Отправлено: 23:42 01-04-2021
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to All
 
Docker + psad = Debian 10
поставил и вижу, это дело мешает и блочит первый.


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 8463 | Зарегистр. 24-04-2007 | Отправлено: 16:09 03-04-2021 | Исправлено: LexVel, 20:38 06-04-2021
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Update!
 
сам отвечу,
 
nano /etc/default/docker
DOCKER_OPTS="--iptables=false"
 
systemctl daemon-reload
systemctl status docker
 
iptables -L -n -v
 
apt install netfilter-persistent iptables-persistent
 
nano /etc/iptables/rules.v4
Подробнее...
netfilter-persistent reload
 
моя ситуация

Цитата:
Whether a container can talk to the world is governed by two factors.
 
Is the host machine willing to forward IP packets? This is governed  
by the ip_forward system parameter. Packets can only pass between containers  
if this parameter is 1. Usually you will simply leave the Docker server at its
default setting --ip-forward=true and Docker will go set ip_forward to 1 for  
you when the server starts up.
 
Do your iptables allow this particular connection? Docker will never make  
changes to your system iptables rules if you set --iptables=false when the
daemon starts. Otherwise the Docker server will append forwarding rules to
the DOCKER filter chain.
 
Docker will not delete or modify any pre-existing rules from the DOCKER  
filter chain. This allows the user to create in advance any rules required  
to further restrict access to the containers
 
As a result, for Docker to run when UFW is enabled,  
you must set UFW’s forwarding policy appropriately.
I think the entire recipe for your case would be:
 
    DEFAULT_FORWARD_POLICY="ACCEPT"
    DOCKER_OPTS="--iptables=false"
    Configure NAT in iptables

 
more:
 
-A INPUT -j LOG
-A FORWARD -j LOG
 
есть очередность когда добавляю правила 1-2-3 на чистой машине?
 
шаг 1. логи psad -j LOG
шаг 2. блокирую пинг icmp -j DROP
шаг 3. добавляется после установки Docker  
 


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 8463 | Зарегистр. 24-04-2007 | Отправлено: 20:38 06-04-2021
Skif_off

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь для открытия изображений AVIF использует libavif-gdk-pixbuf?
Ristretto, например, использует такие плагины, с heif-gdk-pixbuf начинает показывать HEIF (libheif только пришлось обновить до 1.11, иначе ерунду показывал), с webp-pixbuf-loader - WebP, а AVIF ни в какую.
Пересобираю отсутствующие пакеты под Xubuntu 20.04, в будущей 21.04 такая же фигня. Думал проверить Live-версию Bullseye, но не нашёл её.
 
Добавлено:
Примеры брал тут.

Воткнул в виртуалку Debian 11 (netinstall), как и ожидалось - работает нормально.
 
Добавлено:
Как выяснилось, дело было в dav1d: активно используются SIMD, а мой процессор не умеет SSSE3 в частности. Пересобрал dav1d, добавив в rules

Код:
CONFIG_ARGS+=    -Denable_asm=false

Возможно, gav1 или aom умеют проверять и использовать доступные инструкции, пока не смотрел. Есть ещё rav1e (в репах Debian пока нет).

Всего записей: 6222 | Зарегистр. 28-01-2008 | Отправлено: 02:48 10-04-2021 | Исправлено: Skif_off, 12:32 09-05-2021
krasnayakapusta

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А кто-нибудь знает где можно запросить, чтобы пакет в официальный репозиторий добавили?
Вот здесь уже deb собран.

Всего записей: 70 | Зарегистр. 13-04-2017 | Отправлено: 05:32 16-05-2021
Skif_off

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
krasnayakapusta
Вроде как начали было
https://salsa.debian.org/lamby/pkg-opensnitch
https://salsa.debian.org/jeremiah-guest/pkg-opensnitch
но тормознули почему-то. Наверное, можно попробовать по рассылкам/баг-трекеру пошариться? Наверняка где-то заходила речь...
 
Добавлено:
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=909567

Всего записей: 6222 | Зарегистр. 28-01-2008 | Отправлено: 11:35 16-05-2021
vs6262



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
debian-10.9.0-amd64-i386-netinst.iso - (27.03.2021)
 
не могу после установки залогинится как root user - пишет неверный пароль. я уже пробовал и: root и sudo и Administrator не правильный пароль(ведь я же его задавал при установке и просматривал на правильность).
под нормальнын же пользователем с заданным при установке паролем - кайн проблем.
 
может кто знает в чем загвоздка ? или может у root пользователя к паролю есть критерии ?
 
спасибо

Всего записей: 2132 | Зарегистр. 25-02-2013 | Отправлено: 02:49 20-05-2021
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vs6262
по умолчанию во многих системах нельзя залогиниться как root - это плохая практика.
логинитесь под тем юзверем, что создали, у него его sudo права (используется тот же пароль, под которым и логинились).
 
то есть если вам что то нужно сделать/запустить с правами рута, то  
sudo команда
она запросит пароль и это будет пароль пользователя с sudo правами (тот, что создается при установке)
 
через ssh тем более нельзя - нужно править PermitRootLogin в sshd_config

Всего записей: 11727 | Зарегистр. 20-09-2014 | Отправлено: 02:59 20-05-2021 | Исправлено: Mavrikii, 03:12 20-05-2021
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
Debian по умолчанию не запрещает локальный вход root'а.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6397 | Зарегистр. 28-08-2008 | Отправлено: 13:56 20-05-2021
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd

Цитата:
Debian по умолчанию не запрещает локальный вход root'а.
 

Сколько раз не ставился по умолчанию как раз sudo предлагает настроить.
 
vs6262

Цитата:
может кто знает в чем загвоздка ? или может у root пользователя к паролю есть критерии ?
 

Сначала заходите пользователем и только потом через sudo становитесь рутом.

Всего записей: 5776 | Зарегистр. 21-06-2005 | Отправлено: 20:15 21-05-2021
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
goletsa
Только что на ноуте залогинился в root'а, всё работает, сам точно не лазил ни куда что бы это активировать. sudo тоже наличиствует, но это для удобства скорее.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6397 | Зарегистр. 28-08-2008 | Отправлено: 09:56 22-05-2021
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Mavrikii
Уточните путь входа. Где логинитесь?
В консоли успешный вход вне зависимости от наличия других учеток во время инсталяции дистра.
В ssh по паролю - невозможно с дефолтным конфигом, с ключевым доступом все работает.

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 13:26 22-05-2021
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

vs6262
 
Пользователь в группе sudo ?
Как входите?
 
$ su -

Всего записей: 4704 | Зарегистр. 19-05-2004 | Отправлено: 13:45 31-05-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142

Компьютерный форум Ru.Board » Операционные системы » UNIX » Debian


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru