Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Debian

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152

Открыть новую тему     Написать ответ в эту тему

dmitriyku

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

 
Debian GNU/Linux (Дебиан ГНУ/Линукс) — свободная универсальная операционная система, один из старейших дистрибутивов ГНУ/Линукса, ставший основой для наибольшего числа активных дистрибутивов, в их числе Убунту и Кноппикс.
 



 
 
Вашему RSS-агрегатору:
Записки дебианщика (http://mydebianblog.blogspot.com/)
Bappoy's blog (http://binsh.ru/)
Debian + Mate - записки применителя (http://ulyssesd.blogspot.ru/p/blog-page.html)
Настройка после установки Debian 9 (http://linuxoidblog.blogspot.ru)
 
Как настроить шрифты в Debian 8  
 
Дополнительные репозитории
Дебиан славится строгой лицензионной политикой, поэтому в официальном репозитории кое-каких вещей вы не найдете.


http://deb-multimedia.org
 
deb http://deb-multimedia.org jessie main non-free
deb http://mirror.yandex.ru/debian-multimedia/ jessie main non-free # зеркало
 
# aptitude install debian-multimedia-keyring # ключ

http://backports.debian.org/
 
deb http://backports.debian.org/debian-backports jessie-backports main
 
# aptitude install debian-backports-keyring # ключ

http://unofficial.debian-maintainers.org/
 
deb http://unofficial.debian-maintainers.org/ jessie main contrib non-free restricted
 
# aptitude install dmo-archive-keyring # ключ


Смело правьте и дополняйте шапку, однако не забывайте отписываться об исправлениях и сохранять исходный вариант под #.

Первый пост темы имел вид...

Всего записей: 87 | Зарегистр. 13-07-2007 | Отправлено: 18:38 04-07-2008 | Исправлено: jlmurat, 19:44 22-06-2017
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KUSA
 
можно отнести вопрос и к Debian, обновлять необходимо ?
если машинку беру на несколько часов ?

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10102 | Зарегистр. 24-04-2007 | Отправлено: 13:08 19-08-2018
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
LexVel

Цитата:
можно отнести вопрос и к Debian, обновлять необходимо ?  
если машинку беру на несколько часов ?
 

Если использовать хостинги, позволяющие применять start-up скрипты, то процедура подготовки виртуалки к работе будет автоматизирована и много времени не займет.
Ответ на твой вопрос - да, желательно.

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 13:32 19-08-2018
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Я обновляю раз в месяц.

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 16:33 19-08-2018
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
 
у меня вопрос, что правильнее две команды или одной строкой ?
и давать apt-get или apt ?
 
apt-get update
apt-get upgrade
 
или
 
apt-get update && apt-get upgrade
 
 
Добавлено:
aptitude
apt-get
 
монгие ОС не могут найти команду, (как например nano, поскольку его не установили в системе)
 
 без собственно установки в этом случаи aptitude
 
apt
aptitude
apt-get
 
что актуально ?
 


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10102 | Зарегистр. 24-04-2007 | Отправлено: 20:32 24-08-2018
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
LexVel

Цитата:
давать apt-get или apt

Что удобнее, то и используй.

Цитата:
apt-get update  
apt-get upgrade  
 
или  
 
apt-get update && apt-get upgrade  

В такой постановке вопроса разницы особой нету, если нет проблем с доступом к репозиториям и они (проблемы) не ожидаются.

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 20:39 24-08-2018
zz999

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan

Цитата:
... и они (проблемы) не ожидаются.

иногда "они" приходят откуда не ждешь, но мы же не привыкли отступать...
мы их решаем...
 

Всего записей: 298 | Зарегистр. 07-01-2007 | Отправлено: 18:49 25-08-2018 | Исправлено: zz999, 10:48 15-11-2018
artclub

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!  
 
Как можно сделать чтоб  в большой корпоративной сети рабочий сервер на время видели всего два ИП мой и нового сервера?  
 
Менять ИП не подходит!

Всего записей: 407 | Зарегистр. 07-02-2008 | Отправлено: 14:17 13-09-2018
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
artclub
Изучить сети. Обратить пристальное внимание на vlan`ы.

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 14:22 13-09-2018
Valery_Sh



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
<del>
Уже ответили

Всего записей: 2171 | Зарегистр. 30-06-2008 | Отправлено: 14:27 13-09-2018 | Исправлено: Valery_Sh, 14:28 13-09-2018
artclub

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
 
vlan`ы.  нет!
 
  есть сеть 172.16.0.0/16  нужно заблокировать доступ к серверу и оставить только 172.16.10.10
 
Valery_Sh
 
Нет еще не ответили!
 
 
 

Всего записей: 407 | Зарегистр. 07-02-2008 | Отправлено: 14:31 13-09-2018
Valery_Sh



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
artclub

Цитата:
vlan`ы.  нет!  

Значит вам не надо. Или надо, но не очень так....
 
Больших затрат не требуется. Временно в качестве "терминатора" может выступить копеечный бытовой роутер с правильной прошивкой.
Те же Кинетики с официальной ndmsv2 вполне справляются с ролью. 5 портовый управляемый свич за копейки. Было бы желание.

Всего записей: 2171 | Зарегистр. 30-06-2008 | Отправлено: 15:03 13-09-2018
kexanoid

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
artclub а в файерволе на сервере акцепт только с "нужных" IP, остальных дропать, не?

Всего записей: 290 | Зарегистр. 12-02-2008 | Отправлено: 15:41 13-09-2018
artclub

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kexanoid
 
 
 
Добавлено:
Может кто знает как грамотно это сделать через iptables ?

Всего записей: 407 | Зарегистр. 07-02-2008 | Отправлено: 15:43 13-09-2018
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
artclub

Цитата:
как грамотно это сделать через iptables ?

Грамотно, это когда знаешь весь список текущих правил, а так-же задач возложенных на хост и относительно всего этого вставляешь новые правила.

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 16:24 13-09-2018
kexanoid

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
$ sudo iptables-save
...
вывод существующих правил iptables IPv4
...
 
$ sudo ip6tables-save
...
вывод существующих правил ip6tables IPv6
...
 
находишь в них строку где, допустим, написано принимать с локалки ВСЁ, коментаришь ея.
пишешь рядом строку принимать только с "нужного" IP и т.д.
 
что-бы вертать всё в зад - коментаришь наоборот и т.д.
 
$ apropos iptables
$ apropos ip6tables
$ man ...
$ ls -ahil /etc/network/if-up.d/    ### - в Debian все валяется там... Ну остальное нагуглишь

Всего записей: 290 | Зарегистр. 12-02-2008 | Отправлено: 16:42 13-09-2018
artclub

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kexanoid
 
нагуглил это
 
iptables -A INPUT -s 17216.10.0/16 -j DROP
 
но после этого и я не могу зайти на сервер!

Всего записей: 407 | Зарегистр. 07-02-2008 | Отправлено: 16:45 13-09-2018
kexanoid

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
пишешь рядом строку принимать только с "нужного" IP и т.д.  

это я Васе Пупкину, что-ли написал, ну задропил ты махом всю локальную подсеть, а "нужные" IP кто прописать должен?
 
PS Минимум над ней надо строчку принимать все с моего IP и нового сервера IP. фсё...
 
iptables -A INPUT -s 172.16.10.нужник_1,172.16.10.нужник_2 -j ACCEPT
iptables -A INPUT -s 172.16.10.0/16 -j DROP

Всего записей: 290 | Зарегистр. 12-02-2008 | Отправлено: 17:04 13-09-2018 | Исправлено: kexanoid, 17:34 13-09-2018
artclub

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

kexanoid
 
Спасибо, да об этом забыл!
Нужно же разрешить нужным Ип доступ!
 
Добавлено:
kexanoid
 
iptables -A INPUT -s 172.16.10.0/16 -j DROP  не дает изменений сервер всем виден!
 
 
iptables -A OUTPUT-s 172.16.10.0/16 -j DROP не кто не видит  
iptables -A OUTPUT -s 172.16.10.нужник_1,172.16.10.нужник_2 -j ACCEPT  и после этой все равно нужные ИП не видят сервер!
 
Что я не так сделал?

Всего записей: 407 | Зарегистр. 07-02-2008 | Отправлено: 08:24 14-09-2018
artclub

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kexanoid
 
Все разобрался  
 
iptables -I INPUT -s 172.16.10.нужник_1,172.16.10.нужник_2 -j ACCEPT  это помогла

Всего записей: 407 | Зарегистр. 07-02-2008 | Отправлено: 10:40 14-09-2018
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
artclub

Цитата:
iptables -I INPUT -s 172.16.10.нужник_1,172.16.10.нужник_2 -j ACCEPT  это помогла

 
для захода на машину с определенного ip ?  
 
ч пропустил нить разговора,,

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10102 | Зарегистр. 24-04-2007 | Отправлено: 20:04 14-09-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152

Компьютерный форум Ru.Board » Операционные системы » UNIX » Debian


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru