Linux Debian

[Set7]

А чё плохого ?

Пишешь разрешающее правило и при этом автоматом подразумевается,

что и ответные пакеты к этому правилу тоже пройдут по нему - этож просто, понятно и удобно !

Рад видеть Ваш диалог в теме Debian,но Вам,ей богу,проще созвониться..Своими "высокими материями"Вы отпугиваете тех,кому ,действительно,нужен совет.

[oldbay]

Рад видеть Ваш диалог в теме Debian,но Вам,ей богу,проще созвониться..

со свином ))

боюсь что это невозможно - свин местный форумный тролль(развлекается так человек) и боюсь что созвонится с ним мне невозможно, а ему ненужно. То что он выдал что то полезное явление редкое, но всегда интересное(человек весьма неплохой специалист в нескольких областях)

Своими "высокими материями"Вы отпугиваете тех,кому ,действительно,нужен совет.

Материи не больно то и высокие - скорее задачка на внимательность.

В результате тем,кому ,действительно,нужен совет = совет и получается:

запуск команды iptables -A INPUT -j DROP на чистом только что установленном дебиане создает вполне себе функциональный фаерволл для одиночной десктопной станции: все запросы пользователя в интернет без проблем выполняются, а снаружи никто к нему проломится не может. А чтобы команда каждый раз выполнялась при загрузке системы можем ее, скажем, записать в /etc/rc.local

[Set7]

Ваш совет,действительно,очень полезен и решает сразу несколько проблем,рано или поздно возникающих у пользователя.Но ,повторюсь,хотелось бы видеть темы попроще...Прошу меня простить,переживаю за созданную мной тему.

[kenika]

В результате тем,кому ,действительно,нужен совет = совет и получается:

запуск команды iptables -A INPUT -j DROP на чистом только что установленном дебиане создает вполне себе функциональный фаерволл для одиночной десктопной станции: все запросы пользователя в интернет без проблем выполняются, а снаружи никто к нему проломится не может. А чтобы команда каждый раз выполнялась при загрузке системы можем ее, скажем, записать в /etc/rc.local

 

а винде такое сделать ещё проще

 

http://www.onlinedisk.ru/view/975291

[selik_007]

kenika Такими темпами против тебя бунтовать начнут

[oldbay]

а винде такое сделать ещё проще

 

http://www.onlinedisk.ru/view/975291

в винде свои инструменты и методы администрирования.

там брандмауер объединён с фаерволлом, в *nix это отдельные службы не сильно то связанные.

 

kenika Такими темпами против тебя бунтовать начнут

против свина бунтовать, только его радовать

[melifaro]

Чтобы не плодить темы задам вопрос здесь - имеется среднестатистический недобук на атоме и с гигом памяти, который отчаянно тормозит даже на хрюше, посоветуйте человеку не разбирающемуся дистрибутив, который легко установится с флешки и потребует после установки минимальной работы с напильником, решаемые задачи стандартны для недобука - браузер, месенджеры да на этом и все.

[kenika]

среднестатистический недобук не должен тормозить на хрюше,

возможно там проблемы с охлаждением.

[melifaro]

Не знаю, сколько я недобуков видел, они все на хрюше тормозили, окромя тех, что на целках и АМД Нео.

[selik_007]

Тихо сам с собой, я веду беседы

[oldbay]

посоветуйте человеку не разбирающемуся дистрибутив, который легко установится с флешки и потребует после установки минимальной работы с напильником, решаемые задачи стандартны для недобука - браузер, месенджеры да на этом и все.

Видимо кто нибудь из *buntu или mint-ов (что почти одно и то же)

есть лёгкие lubuntu(рабочий стол lxde) xubuntu(рабочий стол xfce) mint с xfce - но минимализм рабочего стола может сильно прийтись не по вкусу. Наиболее приближен к win столу это kde = kubuntu и mint с kde сооствественно ... но он тоже весьма прожорлив , но лучше вначале попробовать систему именно с kde - вдруг недобук потянет(мой мелкий асер тянет), а только потом переходить к минимализму.

В ссылках дал iso образы дисков - их легко перенести на флешку(бунты и минты точно переносятся без проблемм) при помощи программы UNetbootin инструкция(в конце)

[Set7]

Debian 6 с гномом гораздо проще Mint ,или поставить Росинку.

[1.4142135]

Эх, я облажался !

 

Всё же: iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

 

НУЖЕН

[oldbay]

Эх, я облажался !

 

Всё же: iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

 

НУЖЕН

а я тебе что говорил

[Винни Пух]

Ау, народ, есть кто живой в теме. Нужен совет.

Пока что, гугление не дало ответа и обращаюсь к вам.

Исходные: Debian 7 и дистрибутив Blender 2.68 взятый с оффсайта. В репозиториях самого Дебиана, максимальный билд Блендера 2,63.

Задача: Обновить блендер до максимальной версии.

Скачанный архив распакован, блендер оттуда запускается, всё хорошо, но хочется встроить его в систему и убрать лишний мусор их папки с документами, где и развернут архив. Как это сделать?

apt-get update; apt-get upgrade не помогли мне. Установочного скрипта в развёрнутом архиве не обнаружилось.

На оффсайте написано, мол, разверните архив и запустите блендер и будет вам счастие. Но хочется более цивилизованно всё сделать, через менеджер пакетов.

 

Прошу помочь советом или хотя бы ткнуть носом где почитать подробную инструкцию. Читать умею, только опыта пока ноль.

Спасибо за ответы.

[1.4142135]

он будет в других репозитариях, отличных от стандартного.

[Dut_Norshi]

Как вариант, собрать свой пакет. Возьми debian-патчи с экспериментал 2.68 и собери deb-пакет из оригинальных сырцов.

 

Другой вариант, возьми саму экспериментальную версию. Она, как раз, версии 2.68, но это на свой страх и риск :-) Если что -- я не виноват 

[Винни Пух]

Ага, так и случилось, обнаружил его в экспериментальном репозитории. Далее добавил ссылку на репу в менеджер пакетов. Что в синаптике и в aptitude он обозначился, после обновления версия 2,68 весело засветилась, намекнув, что заменит собой предыдущую версию блендера.

Но вот незадача, Синаптик, при обновлении стал верещать, мол у меня есть битые отложенные пакеты и не разрешив проблем с ними, поставить блендер мне не дадут.

К сожалению, что это за пакеты так узнать и не удалось. Полез в aptirude, там попроще. Обнаружилось, что нужно обновить питона до версии 3,3 или новее. Но там эти пакеты тоже недоступны.

Решатель, тоже не помог мне решить проблему с пакетом и зависимостями. Полез на сайт питона, но к сожалению так и не понял как скачать и установить отдельные питоновские файлы

Подскажите пожалуйста.

 

DUT, всё бы хорошо, только я  ещё не умею самостоятельно собирать программы. Если ты ткнёшь в ссылку где это подробно расписано, буду премного благодарен

[sovremenik]

да перейди ты на убунту и не парься )))

[Винни Пух]

@sovremenik, спасибо, ваше мнение учтено, но с моими целями и задачами оно не пересекается. Можете предложить что нибудь по-существу?

[sovremenik]

http://python.org/ftp/python/3.3.2/Python-3.3.2.tar.bz2 качаешь, ставишь компилятор, все зависимости и make install

[Мадам Бульон]

Кароч, взял тестовый VDS на одном хостинге.

Поставил Debian 6, сменил рутовый пароль.

И поймал такой косяк - там есть VNC доступ к экрану VDS, так

он там сразу загружается в рута безо всяких вопросов.

Даже "w" не показывает кто в системе.

Чо эа бэкдор нафиг, как с этим бороться ?!?!?

[sovremenik]

это доступ  к консоли серва - отключается конечно 

у серва автозагрузка под рутом 

[Мадам Бульон]

Бэкдор найден !

 

В /etc/inittab есть интересная секция:

 

1:2345:respawn:/sbin/getty 38400 tty1
2:23:respawn:/sbin/getty 38400 tty2
3:23:respawn:/sbin/getty 38400 tty3
4:23:respawn:/sbin/getty 38400 tty4
5:23:respawn:/sbin/getty 38400 tty5
6:23:respawn:/sbin/getty 38400 tty6
 

так вот там в 1 позиции стояло не getty, а нечто совсем другое, что грузило эту консоль без

вопросов в рута.

пофиксено.

 

какие же ещё ждут подвохи ?

нет, я канеш понимаю, что сервер лежит у них, что в любой момент

мона сделать снапшот винта и посмотреть мои файлы,

но чтобы на ходу без вопросов в него рутом заходить - это

цуко беспредел !!!!!

[Мадам Бульон]

во как у них

 

1:2345:respawn:/bin/bash
2:23:respawn:/sbin/getty 38400 tty2
3:23:respawn:/sbin/getty 38400 tty3
4:23:respawn:/sbin/getty 38400 tty4
5:23:respawn:/sbin/getty 38400 tty5
6:23:respawn:/sbin/getty 38400 tty6