Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Новичок в GNU/Linux’е

Модерирует : ShriEkeR

articlebot (03-11-2017 08:01): Новичок в GNU/Linux’е.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
<< Предыдущая часть


Новичок в ГНУ/Линуксе
Linux and GNU System
задает вопросы в этой теме.

 
Если вы чувствуете, что возникший у вас вопрос может задать только новичок, смело спрашивайте здесь. Исключение — за выбором дистрибутива обращайтесь в ветку «Выбор дистрибутива ГНУ/Линукса».
 
Не забывайте указывать: какой дистрибутив (и какой версии), какое окружение рабочего стола (GNOME, KDE, xcfe и пр.), что хотите получить, что сделали и что после этого по факту получили.
 


Зачатки FAQ'а

Q: Я задал вопрос и получил в ответ что-то такое:
# aptitude purge flashplugin-nonfree
$ wget http://download.macromedia.com/pub/labs/flashplayer10/flashplayer10_2_p3_64bit_linux_111710.tar.gz
$ tar xzvf flashplayer10_2_p3_64bit_linux_111710.tar.gz
# mv libflashplayer.so /usr/lib/firefox-addons/plugins/

Что это, и что мне с этим делать?
 
A: Это команды, их надо выполнить в вашем любимом эмуляторе терминала и вдумчиво прочитать то, что машина вам ответила.
Эмулятор терминала в Гноме по-умолчанию можно найти в меню Приложения › Стандартные › Терминал; в КДЕ по-умолчанию — меню типа „Пуск” › Приложения › Система › Терминал.
 
Обратите внимание на знак доллара ($) или решетки (#) в начале строки. Это не часть команды (их водить не надо), это — приглашение командной оболочки.  
Знак доллара или процента означает, что команда отдается от имени простого, непривилегированного, пользователя. Просто скопируйте команду, чтобы увидеть что-то вроде:  
vasya@computer:~$ cat /etc/fstab
и нажмите Enter на клавиатуре.
 
Решетка означает, что команду следует отдать от имени суперпользователя — root'а.
Для этого в зависимости от дистрибутива и того, что вы выбрали при установке, нужно сделать
 
vasya@computer:~$ su # это, например, для дефолтной Fedora или Debian
  <ввести пароль root'а>  
root@computer:/home/vasya# nano /etc/fstab  
root@computer:/home/vasya# exit # не забываем выйти из-под root'а
или
vasya@computer:~$ sudo -s # а вот это в том числе для Ubuntu
  <ввести свой пароль>  
root@computer:/home/vasya# nano /etc/fstab  
root@computer:/home/vasya# exit

При вводе пароля никакой реакции не последует (никаких звездочек появляться не будет), вводите «вслепую» и жмите энтер.
 
Указанный выше способ применим, когда необходимо отдать от имени root'а несколько команд подряд. Для отдачи одиночной команды используйте:
vasya@computer:~$ su -c 'nano /etc/fstab'
  <ввести пароль root'а>
или
vasya@computer:~$ sudo nano /etc/fstab
  <ввести свой пароль>
соответственно.
Здесь, правда, следует поиметь в виду, что:
а) действие sudo распространяется на строго одну команду, поэтому то, что в рутовой консоли выглядит как
# aptitude update && aptitude safe-upgrade
, в пользовательской должно иметь вид
$ sudo aptitude update && sudo aptitude safe-upgrade

б) на перенаправления ввода-вывода sudo не действует, поэтому, если не хотите переходить в рутовую консоль ($ sudo -s) для выполнения
# echo 'ALL ALL=(ALL) NOPASSWD: /usr/bin/ponoff' > /etc/sudoers.d/ponoff
, преобразуйте команду к виду
$ sudo tee /etc/sudoers.d/ponoff <<< 'ALL ALL=(ALL) NOPASSWD: /usr/bin/ponoff'

 
Если вы прочитали вывод и обнаружили там сообщение об ошибке или прочитали и ничего не поняли, запостите весь вывод сюда. Крайне желательно забрать его в тэг [font=monospace][/font], а если он длинный — в тэг [more][/more].
 
Q: Мне сказали задать ключ somekey=somevalue в файле ~/.someapprc, но в этом файле нет этого ключа / такого файла нет вовсе!
A: Представление о полном пустых конфигурационных файлов на все случаи жизни домашнем каталоге ошибочно. Просто создайте указанный файл, если его нет, и добавьте в него требуемые строки.
 


Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 01:56 18-12-2010 | Исправлено: ASE_DAG, 07:07 29-03-2016
VasyaTS

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
megasoup2009, на мой взгляд, вы изначально устанавливали невнимательно. Там всё безошибочно.

Всего записей: 116 | Зарегистр. 17-12-2010 | Отправлено: 04:27 30-11-2012 | Исправлено: VasyaTS, 04:28 30-11-2012
megasoup2009

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VasyaTS

Цитата:
на мой взгляд, вы изначально устанавливали невнимательно. Там всё безошибочно.  

Ну как невнимательно?
Сменил дистр на Lubuntu 12.  Делал по инструкции https://github.com/darkk/redsocks
Вводил из под рута.
- в /etc/resolv.conf пробовал гугловские, локальные dns
- скачал с репозитария build-essential для libevent
- выполнил make (как написано в reame) libevent-2.0.21-stable.tar.gz
- установил с репозитариев redsocks
- прописал в /etc/redsocks.conf адрес и порт внешнего сокса
- прописал правила iptables (ufw был inactive)
root# iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
root# iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
root# iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
root# iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
root# iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
root# iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
root# iptables -t nat -A REDSOCKS -d 224.0.0.0/4 -j RETURN
root# iptables -t nat -A REDSOCKS -d 240.0.0.0/4 -j RETURN
root# iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345
root# iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner user -j REDSOCKS
root# groupadd socksified
root# usermod --append --groups socksified user
root# iptables -t nat -A OUTPUT -p tcp -m owner --gid-owner socksified -j REDSOCKS
по команде id не из по рута не показывает группу socksified
после sg socksified -c id эта группа отображается
sg socksified -c "chromium-browser" - нет соединения
после этого браузер вообще не соединяется
root# iptables -t nat -A PREROUTING --in-interface eth0 -p tcp -j REDSOCKS
сохранил правила - sudo sh -c "iptables-save > /etc/iptables.rules"
sudo iptables-restore < /etc/iptables.rules
sudo service redsocks start
всё равно не работает

Всего записей: 28 | Зарегистр. 12-01-2009 | Отправлено: 22:40 30-11-2012 | Исправлено: megasoup2009, 22:54 30-11-2012
impietas

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Весьма странным образом недоустановился KDE на Debian. При установке первая ошибка рода DirMngr не может получить доступ к /var/run/dirmng/socket т.к. файл отсутствует и далее череда ошибок по невозможности конфигурации пакета. Но при этом сам KDE завелся, хоть и выдает по ходу работы пачку ошибок.

Всего записей: 2 | Зарегистр. 02-12-2012 | Отправлено: 13:20 02-12-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
impietas
Если это произошло при свежей установке, то рекомендуется переустановить систему с нуля, а не начиная с первой минуты решать косяки такого рода. И лучше что бы инет не лагал в момент установки.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 15:26 02-12-2012
impietas

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd, спасибо, не ожидал, что в linux придется решать проблемы виндовым способом

Всего записей: 2 | Зарегистр. 02-12-2012 | Отправлено: 16:44 02-12-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
impietas
Это не похоже на проблему. Это больше похожу на ошибки во время установки, причину их назвать можете только Вы, т.к. присутствовали при процесс установке и тыкали кнопочки.
При дальнейших ошибках в работе или мелких послеустановочных неувязок, конечно, не надо ни чего сносить. Всё можно решить руками, но этот случай выглядит не очень радужно, к тому же свежая установка...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 16:56 02-12-2012
hda0



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
СТоит фс16, с некоторого времени он стал отказывать в запросах на 80-е порты и пинг тоже отшивает у клиентов:
telnet 213.180.204.3 80    
Trying 213.180.204.3... -так может часами висеть..
...
 
ping ya.ru -c5                                
PING ya.ru (213.180.193.3) 56(84) bytes of data.
 
--- ya.ru ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 13999ms
 
если в браузере вписать сайты-то брузер просто говорит истекло время запроса.
кто нибудь может сказать, где искать проблему?
НАТа нет, фаерволл не активен. сканирований вроде нет.
/var/log/messages чист.
ребут системы не помог..
я не новичок но,  с такой проблемой столкнулся в первый раз!

Всего записей: 158 | Зарегистр. 28-02-2005 | Отправлено: 02:54 05-12-2012 | Исправлено: hda0, 03:00 05-12-2012
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
hda0
в первую очередь пинг на шлюз провайдера и вывод `iptables -L` сюда

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 04:06 05-12-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hda0
Может всё проще и на самом деле умерла сетевуха?

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 09:10 05-12-2012
hda0



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Может всё проще и на самом деле умерла сетевуха?

сетевуха живая, вижу ЛАН и самбу.
 

Цитата:
в первую очередь пинг на шлюз провайдера и вывод `iptables -L` сюда

яж написал - что не новичок ктомуже сам себе провайдер. знаю что где пинговать. конечно же шлюз пингую.
ping 195.238.104.9
PING 195.238.104.9 (195.238.104.9) 56(84) bytes of data.
64 bytes from 195.238.104.9: icmp_seq=1 ttl=64 time=4.92 ms
64 bytes from 195.238.104.9: icmp_seq=2 ttl=64 time=3.90 ms
64 bytes from 195.238.104.9: icmp_seq=3 ttl=64 time=3.85 ms
 
а фаер включен только на главном шлюзе.но его никто не трогал пару месяцев.а тут произошло внезапно.

Всего записей: 158 | Зарегистр. 28-02-2005 | Отправлено: 10:59 05-12-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hda0
Эм... То есть не пашет только 80порт и icmp echo-reply? oO При этом доступ к серверу по другим портам есть и без проблем?

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 11:53 05-12-2012
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
hda0
если не новичок, то почему ни слова о трасерте наружу?
тем более, что пров отвечает, сразу будет видно где затык в маршруте.

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 12:42 05-12-2012
hda0



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
если не новичок, то почему ни слова о трасерте наружу?  

трейс вообще ништяковый, без нареканий. я вообще предполагаю тёмные силы
C:\...ack-ng-0.9.3-win\aircrack-ng-0.9.3-win\bin>tracert ya.ru
 
Tracing route to ya.ru [213.180.193.3]
over a maximum of 30 hops:
 
  1   327 ms   188 ms   178 ms  195.238.104.97
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.
  4     *      165 ms     *     195.69.189.33
  5   289 ms   189 ms   189 ms  195.69.189.25
  6   225 ms   187 ms   138 ms  195.69.189.9
  7   147 ms     *     1509 ms  195.69.189.1
  8   578 ms   599 ms   628 ms  82.200.135.53
  9   787 ms  1124 ms   874 ms  msk-ix-m10.yandex.net [193.232.246.93]
 10     *      243 ms   221 ms  87.250.239.49
 11   250 ms   256 ms   239 ms  87.250.239.43
 12   304 ms   337 ms   329 ms  www.yandex.ru [213.180.193.3]
 
Trace complete.
 
тут ещё, подмечу, что у нас есть внутригородская сеть через бгп - она работает нормально. а вот внешка такие фокусы отлупливает..
C:\...ack-ng-0.9.3-win\aircrack-ng-0.9.3-win\bin>tracert torg.uz
 
Tracing route to torg.uz [195.158.29.157]
over a maximum of 30 hops:
 
  1   174 ms   178 ms   138 ms  195.238.104.97
  2   143 ms     *      167 ms  193.27.206.81
  3   165 ms   168 ms   142 ms  193.27.207.45
  4   187 ms   179 ms   178 ms  195.158.29.157
 
Trace complete.
 
 

Всего записей: 158 | Зарегистр. 28-02-2005 | Отправлено: 21:33 05-12-2012
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
hda0
Попробуй прова напрячь выводом трасерта, меня смущают строки 2,3,4.
Это нормально только при условии, что эти сервера действительно настроены в режиме инкогнито, иначе проблема кроется в них.
И еще, попробуй сравнить трассы до одного хоста в различное время.
 
P.S.: Вообще-то трасерт, как и пинг использует ICMP
 
P.P.S.: Другие ОС для тестов под рукой есть?

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 22:56 05-12-2012 | Исправлено: karavan, 01:10 06-12-2012
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите, что я не сделал?
Пытаюсь от имени не привилегированного пользователя сменить MAC на интерфейсе и выхватываю ошибку:

Код:
$ ls -l mac_change.sh  
-rwsr-xr-x 1 root root 258 Дек  7 12:58 mac_change.sh
$ cat mac_change.sh  
#!/bin/bash
 
function randString ()
{
rndStr=`rndStr=</dev/urandom tr -dc A-F0-9 | head -c 2`
echo $rndStr
}
 
randFName1=`randString`
randFName2=`randString`
randFName3=`randString`
 
ifconfig eth0 hw ether 00:1D:7D:${randFName1}:${randFName2}:${randFName3}
 
$ ./mac_change.sh  
SIOCSIFHWADDR: Операция не позволяется


Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 17:08 07-12-2012 | Исправлено: karavan, 17:09 07-12-2012
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Подскажите, что я не сделал?
Пытаюсь от имени не привилегированного пользователя сменить MAC на интерфейсе и выхватываю ошибку:

Эту процедуру необходимо делать от имени суперпользователя. А вы этого не сделали, о чём нам и сообщили.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6714 | Зарегистр. 29-04-2009 | Отправлено: 18:10 07-12-2012
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
urodliv
а как-же бит setuid?
 
Добавлено:
Видимо следующую строчку надо было добавить после вывода ошибки, чтоб понятнее был мой вопрос.

Цитата:
 ls -l mac_change.sh  
-rwsr-xr-x 1 root root 258 Дек  7 12:58 mac_change.sh

 
Проблему решает `chmod u+s /sbin/ifconfig`, но считаю, что это несекьюрно.

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 18:40 07-12-2012 | Исправлено: karavan, 21:29 07-12-2012
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
> а как-же бит setuid?
> -rwsr-xr-x 1 root root 258 Дек  7 12:58 mac_change.sh
А он имеет смысл только для исполняемых бинарников.

----------
Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC]

Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 16:34 08-12-2012 | Исправлено: ASE_DAG, 16:35 08-12-2012
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ASE_DAG
Не знал, что система "догадывается" где скрипт, а где бинарник.
Способов выравнивания реального ID по эффективному не существует?
Пока в своей задачке вижу только одно решение: генерация ключей и исполнение скрипта через ssh на локалхост.

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 16:54 08-12-2012
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
> Не знал, что система "догадывается" где скрипт, а где бинарник.  
Нет, блин, не глядя скармливает скрипт на Баше центральному процессору. :-)
 
> Пока в своей задачке вижу только одно решение
Очевидно, я не могу его никак комментировать, пока не знаю, какая же задачка перед вами стоит.

----------
Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC]

Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 17:25 08-12-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201

Компьютерный форум Ru.Board » Операционные системы » UNIX » Новичок в GNU/Linux’е
articlebot (03-11-2017 08:01): Новичок в GNU/Linux’е.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru