Всем доброго времени суток. Решил распрощаться с детищем старины Билли и перейти на Linux. И как вы догадываетесь, столкнулся с нелегкой проблемой выбора дистрибутива.
Господа, подскажите какой дистрибутив Linux более надежен в плане безопасности и не очень сложен в освоении.
PS Подскажите пожалуйста приличную литературу по Linex.
[link2] http://www.linuxcenter.ru/lib/books/kostromin/
[link3] http://www.gentoo.org/doc/en/handbook/2008.0/handbook-sparc.xml?part=1&chap=2
[link4] http://www.debian.org/releases/stable/i386/ch04s02.html.ru
[link5] https://www.pgpru.com/forum/anonimnostjvinternet/januspa?p=2&show_comments=1#comments
[link6] http://infrarecorder.org/
[link7] http://www.daemon-tools.cc/home
[link8] http://www.alcohol-software.com/
[link9] https://wiki.torproject.org/noreply/TheOnionRouter/TorOnDebian
[link10] http://qref.sourceforge.net/Debian/reference/ch-tutorial.ru.html)
[link11] http://helpforlinux.blogspot.com/2008/12/use-opera-mini-in-ubuntu.html
[link12] http://mydebianblog.blogspot.com/2009/02/mcbc.html
[link13] http://marketshare.hitslink.com/operating-system-market-share.aspx?qprid=8&qpmr=100&qpdt=1&qpct=3&qptimeframe=M&qpsp=120&qpnp=1
[link14] http://www.intuit.ru/department/os/linux/
Господа, подскажите какой дистрибутив Linux более надежен в плане безопасности и не очень сложен в освоении.
PS Подскажите пожалуйста приличную литературу по Linex.
Ссылки
[link1] http://forum.centercest.ru/viewtopic.php?f=35&t=358&st=0&sk=t&sd=a&start=30#p7426
[link2] http://www.linuxcenter.ru/lib/books/kostromin/
[link3] http://www.gentoo.org/doc/en/handbook/2008.0/handbook-sparc.xml?part=1&chap=2
[link4] http://www.debian.org/releases/stable/i386/ch04s02.html.ru
[link5] https://www.pgpru.com/forum/anonimnostjvinternet/januspa?p=2&show_comments=1#comments
[link6] http://infrarecorder.org/
[link7] http://www.daemon-tools.cc/home
[link8] http://www.alcohol-software.com/
[link9] https://wiki.torproject.org/noreply/TheOnionRouter/TorOnDebian
[link10] http://qref.sourceforge.net/Debian/reference/ch-tutorial.ru.html)
[link11] http://helpforlinux.blogspot.com/2008/12/use-opera-mini-in-ubuntu.html
[link12] http://mydebianblog.blogspot.com/2009/02/mcbc.html
[link13] http://marketshare.hitslink.com/operating-system-market-share.aspx?qprid=8&qpmr=100&qpdt=1&qpct=3&qptimeframe=M&qpsp=120&qpnp=1
[link14] http://www.intuit.ru/department/os/linux/
Из тех дистрибутивов, с которыми я работал и работаю, наилучшие ощущения оставляет Debian – там интересны 2 редакции: Etch (стабильная) и Lenny(бета, но для домашней станции сойдет). Чуть менее тепло могу отозваться про Fedora (сейчас вышла уже 9 версия). Из минусов Федоры – архитормознутый менеджер пакетов yum, в отличии от дебиановского apt-get_a и aptitude.
А чо сразу линукс-то? Вот, есть семейство систем BSD-класса :) Я в своё время, когда распрощался, перешёл на FreeBSD.
Скажите, пожалуйста, смогли я пользоваться TORом. И есть ли для этих дистрибутивов проги для шифрования системного раздела и создания контейнеров на подобие TrueCrypr.
PS Всем спасибо за помощь!!!
Есть версия TrueCrypt под Линукс, но если не требуется обязательная совместимость с Виндой, то для дискового шифрования предпочтительнее использовать родные линуксовые средства dmcrypt/cryptsetup-luks (при желании можно использовать их и для криптоконтейнеров).
Tor есть во всех крупных линуксовых дистрибутивах и версиях *BSD (а если в каком-то и нет, можно собрать вручную). Существуют и специальные дистрибутивы Линукс, заточенные под анонимность — AnonymOS, Incognito и т.д., уже с поддержкой Tor "из коробки". Для повседневной работы я бы их не советовал.
Дался же всем вам этот Linux!? Мало вам геморроя на ваши зад*ни*ы??? Да проще заплатить Гейтсу эти жалкие сто баксов и не парится. Весь этот Linux похож на гибрид DOSa, Windows ME и домашние задания по информатики семиклассника «Петрова». Стабильность нулевая, геморрой с прикладным софтом, полнейшее отсутствие логичности во всем. Я не говорю про полное отсутствие нормальной литературы. Или бредовые книжки «Linux для чайников» где пол книги занимает описание инсталляции в графическом режиме, а остальная половина рассказывает о том, как установит сканер и принтер. Или книги где описываются команды, причем описание этих команд оставляет желать лучшего. А настройка пресловутого VPN, или вечные глюки Нетворк-мэнеджера. А настройки разрешения и частоты обновления экрана, у многих еще остались CRT-мониторы?!!!
Похоже Windows, еще на долго останется единственной приличной и стабильной операционкой. И по-прежнему, будет ставится на все новые компы де-факто.
... и дать им возможность, как минимум, наблюдать за собой. Некоторым вот свобода дороже.
Кстати, в Windows уже правит не Гейтс а Балмер.
А где гарантия, что за Linux-пользователями, не следят. Вы лично проверяли все исходники того же Dedian; Fedora; Ubuntu я не говорю про наши вечно глючные ASP и ALT Linuxы. А полукомерческая Мандрива – Да там что угодно может быть!
А мне лично важнее стабильность системы, и качественный прикладной софт.
Какая нафиг разница? И правит, не в Windows, а в Microsoft.
Аааа! Тролли наступают! Голактего опасносте!
А мне лично важнее соблюдение темы – "подскажите дистрибутив Linux", а не "Windows vs Linux"
Потом поймёте, да поздно будет.
Да в этом я с вами согласен, разводить офтопик скверное занятие – просто наболело. И довайте поговорим на тему данного форума. Вот у меня стоит "для пробы" Ubuntu. Есть много проблем. А какой дистрибутив у вас и что вы рекомендуете начинающим пользователям?
Если у начинающего цель — изучить линукс, то Gentoo (или LFS для особо экстремально настроенных, хотя для каждодневной работы в качестве десктопа он определённо не подходит). Если же нужно просто сесть и начать работать, не вникая в особенности этой ОС (со всеми вытекающими последствиями), то подойдёт любой виндоподобный дистр типа Kubuntu, Mandriva или SuSe.
Мне кажется, как-то странно советовать новичкам Gentoo!? Новичка, который переходит с Windows платформы, Linux вгоняет в ужас и депрессию (какая-то консоль, и в Сталкера, не порубишься :).) А вы предлагаете дистрибутив, который нужно полностью оптимизировать под себя. Да и как сказал выше Гость (19/09/2008 19:32), мало приличной литературы по Linux.
Имхо Новичку больше подойдет какой-нибудь Ubuntu или Mandriva.
Отнюдь, сам начинал с этого дистрибутива, имея о Линуксе лишь самые поверхностные представления (на установку из Minimal install CD потратил дней пять, зато сколько сразу узнал нового!). Использую его и поныне.
O_o Серьёзное заявление! Уйма и книг, и учебников, и официальной документации дистров, в том числе и на русском. Даже для решения узкоспецифических задач всегда можно найти информацию (однако, подобные доки в основном на английском). Я лишь четыре-пять раз сталкивался с проблемами, на которые в Сети не было готовых решений: тогда или искал их самостоятельно (что, опять же, весьма просветляло), либо смирялся ради экономии времени.
http://forum.centercest.ru/vie.....&sd=a&start=30#p7426[link1]
ALT Linux например недавно был сертифицирован фсб на отсутствие закладок и признание допустимым для работы в гос секторе...
В ФСТЭК, а не ФСБ.
Вам же сказали,
Даже, пусть, на простом примере: вам понятно, что человек, умеющий только ездить на типичной легковушке, не починит её в случае элементарнейшей поломки? А ездить он может уметь и вполне прилично ездить... Также и здесь. Хотите только ездить – ставьте виндоподобный дистр и basta, со всеми вытекающими. Просто, в случае линукса для комфортной работы и настройки "под себя", особенно для безопасной настройки, надо знать как "ездит" машина и почему...
Вот вы сами этим подтвердили, что отечественные дистрибутивы крайне сомнительны. И это говорит о том, что только ALT будет стоять на машинах подконтрольных служащих за которыми будут вестись круглосуточный мониторинг. А другой дистрибутив, не поставишь – сертификата то нет!
Возможно, вы и правы!
Не далее как позавчера был в магазине "Молодая гвардия" что на ул. Большая Полянка – так там только "Linux для чайников" штук десять разных насчитал и толстенная книга "Мандрива 2008" за 950руб.
Может подскажите, где в Москве купить "нормальные" книги по Linux????
Дело не в сомнительности. Это регуляторная (политическая) мера, не пытайтесь подводить под неё обычную логику. То есть тот факт, что та или иная программа получила сертификат ФСТЭК (была признана надёжной в определённых аспектах), не означает, что все иные программы подобного класса ненадёжны. Просто разработчик данной программы счёл для себя приемлемым и необходимым пройти через все круги ада, чтобы получить сертификат. (Ну, а цель ясна — расширение рынка сбыта: гос. сектор.) Сертификат выдаётся не в сравнении с другими программами того же класса (это же не конкурс), а в соответствии с эталонными характеристиками.
У Вас нет интернета? :-) Мне в своё время вот эта[link2] понравилась.
Поглядите в сторону названий "администрирование Linux" и "администрирование UNIX" (да, de facto, Linux есть UNIX [один из, точнее]).
Лучший выбор для первого знакомства – Ubuntu. Приятный графический интерфейс, ориентированность на использование на рабочей станции большое кол-во поддерживаемого hardware, максимально на мой взгляд user friendly дистрибутив. Fedora тоже хороший выбор (особенно 10-ка, когда выйдет) но мое мнение, что в качестве десктопа она чуть чуть в мелочах не дотягивает до убунту. Ubuntu первый дистр в котором я с момента установки так и не собрался, поменять GUI (ну не люблю я GNOME) не пересобирал я ядро и за все время использования 8.04 собрал только 2 пакета из исходников. Просто работаю и могу не тратить на это время.
А как создать загрузочный диск для Gentoo?
Слишком сложно написано: http://www.gentoo.org/doc/en/h.....rc.xml? Part=1&chap=2[link3]
И какую из варинатов выбрать?
А что вы скажите о Debian ?
Вроде там все просто описано, на русском, и комплект программ вместе с ОС? http://www.debian.org/releases/stable/installmanual
Или у них есть какие-то баги, угрожающие безопасности, не хуже чем у Винды?
И не совсем понимаю, я так понял, что там под конкретный тип процессора.
Если у меня процесов Intel® Celeron CPU, что выбирать?
Debian стал в последнее время довольно простым и понятным не в ущерб функциональности и гибкости. Если не нужны лишние "облегчалки-конфигураторы" ими можно и не пользоваться и не устанавливать их.
Для старых 32-битных процессоров Интел выбирается Intel x86, для новых процессоров Intel – внимание: AMD64, но не в коем случае не Intel IA-64 (серверные "Итаники").
Поддержка оборудования в Debian часто устаревшая, так что некоторые пользователи могут применять версию testing.
Нет, рекордов Винды по багам ещё никому побить не удалось! :)
Не подскажите тупому ламеру, если я хочу устанавливать с CD, мне отсюда http://cdimage.debian.org/debian-cd/5.0.0/i386/iso-cd/ скачивать только образы дисков, или MD5SUMS, MD5SUMS.sign, SHA1SUMS и SHA1SUMS.sing тоже нужны?
И если нужны, то куда их записывать, на отдельные диски, и что с ними делать? (У них в инструкции про них я ничего не нахожу, говориться что нужно устанавливать с первого диска, получается, что с debian-500-i386-CD-1.iso?)
И еще, при скачивании этих файлов винда определяет их как zip-архивы, а не как образы CD дисков (при этом сохраняется расширение ISO). Что с этим делать?
И как создавать CD диски, просто тупа копируя этот файл на CD, или распаковывая архив и записывая на диск файлы из него?!
Скачивать эти файлы необязательно, но желательно! Они предназначены для проверки ISO-образа на целостность. Скачайте ISO-образ и MD5 в одну директорию и запустите файл MD5 в Total Commander, прога проверит архив(ISO) на целостность. Это бывает полезно, если вы подозреваете, что архив был поврежден в процессе скачивания или получен из непроверенного источника!
Скорее всего, у вас стоит архиватор WinRar! Он считает ISO-образы архивами и привязывает их к себе! Просто не обращайте на это внимание, ведь, грубо говоря, ISO-образ такой же архив, как и ZIP или RAR.
ISO-образ записывается на болванку любой прогой-прожигалкой. В меню программы выбираете пункт: Прожечь/записать образ(ISO) диска.
Это хэш-суммы и электронные подписи для проверки. Если не знаете как этим пользоваться, то считайте, что они вам пока не нужны.
Да.
Игнорировать. Это не могут быть зипы. Это образы дисков. Вот поставите Debian, там такого безобразия с определением форматов не будет.
Нет, это образ всего диска со всеми необходимыми файлами. Его нужно записать какой-нибудь виндовой программой, которая понимает образы дисков. Этот диск будет загрузочным.
Кстати я не в курсе, доделали ли в Debian графический инсталлятор, но консольный там вполне удобный и русификация есть, если это для вас важно.
1. Премного благодарен, действительно у меня стоит и WinRar, и WinZip.
2. Обычное виндовское средство копировать/записать на диск подойдет?
У меня есть еще проги типа NTI CD and DVD Maker, но там надо выбирать варианты создания типа: 1) копировать (похоже, с диска на диск), 2) Аудио: CD, CD Extra, Звуковой редактор, аудиоплеер, 3) Данные: информационный CD, комбинированный; 4) видео: виде CD, супервидео CD, синематик видео, DVD Fit; 5) Фото: ФотоДиск, слайдшоу, синематик слайдшоу; 6) резервная копия.
3. В п. 4.2 Инструкции http://www.debian.org/releases.....i386/ch04s02.html.ru[link4] сказано, что при загрузке файлов с сервера-зеркала Debian по протоколу FTP проверьте, что загружаете файлы в двоичном, а не текстовом или автоматическом режиме.
Я так понимаю, что во Free Download Manager в свойствах заказчки/протокол надо выбирать режим передачи "бинарный", а не ASCII или ASCII для файлов с расширениями?
4. А эта проблема: https://www.pgpru.com/forum/an....._comments=1#comments[link5] не была связана с тем, что WinRar определяет файл как архив?
И может ли эта проблема быть связана с тем, что я скачал этот файл через браузер, а не по ftp-протоколу в двоичном режиме?
Штатный писальник Windows вам не подойдет! Во-первых, он не умеет записывать образы на диск, а во-вторых, он не работает с DVD-болванками!
С этими прогами не работал – возможно, они это могут. Но лучше поставьте InfraRecorder[link6]! Она бесплатная и точно умеет записывать образы(iso)!
Все правильно!
Но вообще по опыту все настройки(по умолчанию) в браузере и качалках стоят правильные!
Да, скорее всего это та-же проблема – ассоциация ISO-файла с программой WinRAR. Просто не обращайте внимание на это. Ведь когда TXT-файл открывается в Word2003/07 вместо блокнота или WordPad-a или MP3-открывается в Winamp, а не в Windows Media Player вы же не бьете тревогу:)))
1. Еще раз благодарю за весьма полезные советы, наконец-то с Вашей помощью я начну переходить на Линукс!(Хотя я думаю, что установка ОС это са-а-амое начало).
2. Тревогу то я не бью, но в том случае (если Вы посмотрите о чем там речь), у меня ни фига не устанавливается убунта в VPN, происходит какая то ерунда. Если это связано с распознанием файла (хотя тогда вряд ли), то как с этим справиться?
Но, похоже, как я теперь понимаю из Вашей инфы, это связано с чем-то другим, и как мне это выяснить, не знаю.
Куда, простите? Ничего, скоро как настоящий юниксоид вы напишите VPN ^wVM :)
Извиняюсь еще за вопрос, в InfraRecorder надо выбрать функцию Write Imadge? (Там еще есть Data Disk, Audio, Video disk, Copy Disk, ну Read Disk понятно что не то).
На виртуальные машины Linux не ставил(небыло необходимости), но, наверное, там выбирается директория, где находится дистрибутив!? В вашем случае это Файл с расширением ISO, выбираете его и дальше следуете указаниям в мануале.
Да и еще по поводу ISO-файлов – их можно монтировать в так называемые виртуальные приводы. Этим часто пользуются для запуска компьютерных игр без использования оригинального диска. Для этого существуют программы: daemon tool's[link7] или Alcohol 120%[link8]
Да выбираете Write Imadge/Записать образ.
А в (Options->Configuration->Language->Russian->OK) и будет вам счастье:)))
ЗЫ Удачи!!!
Зайдите на http://www.gentoo.org/main/en/where.xml и скачайте iso-образ, подходящий для Вашей архитектуры и Ваших целей. Затем прожгите скачанный файл на CD/DVD. Используйте для этого любую прожигалку дисков, которые обсуждались на предыдущей странице текущего обсуждения.
Во-первых, определитесь с вариантом установки.
Второе, что нужно выбрать, — это сборку под Вашу архитектуру. Как уже отмечали коллеги, если у Вас старый интеловский процессор (типа Celeron или Pentium4), выбирайте x86 или i686. Если новый интел (от Core2 и новее; или если точно знаете, что Ваш интел основан на архитектуре EMT64) или AMD, выбирайте amd64.
Не подскажите, какую файловую систему выбирать, Ext2, журналируемые JFS и XFS, FAT16, FAT32, раздел подкачки, физический том для шифрования, физическоий том для RAID, физический том для LVM
После всенощного бдения таки установил Линукс, кто-нибудь может теперь сказать мне что-нибудь напутственное, ч его начать осваивать все это?!
Смотря для каких целей. В Линуксе, в отличие от Винды (где всё ставится на один раздел диска), преимущественная практика состоит в использовании нескольких дисковых разделов под логические части системы. Соответственно, в зависимости от того, что предполагается разместить на том или ином разделе, выбирается и ФС. Но вообще в большинстве случаев подходят журналируемые Ext3 или Reiserfs.
Попробуйте для начала просто попользоваться системой для своих повседневных задач. Найдите аналоги тех программ, которыми пользовались в Винде. И обязательно изучите пакетный менеджер — это окупиться в дальнейшем.
Да пребудет с тобой Сила, Люк!
Спасибо за напутствие.
А где можно прочитать про пакетный менеджер и как устанавливать проги?
(Извините уж за мое такое галимое ламерство)
и еще, для Core 2 Duo точно надо amd64, вроде бы везде написано что эти процессоры тоже из группы intel x86, и у меня на этой системе стоит XP 32 битный
абсолютно точно. AMD первыми внедрили 64 бита на обычных десктопных процах, поэтому такая путаница в названиях. Вместо Интел выбирайте AMD.
В инсталляторе уже предлагается вместо этого LVM, даже совмещённый с полным шифрованием, но новичку на домашней машины лучше пока по-старому: только три раздела /boot, swap и "/ ".
Не подскажите, чем эти пакеты Тор для Дебиан отличаются друг от друга и что лучше установить?
http://packages.debian.org/search?keywords=tor
и еще, не подскажите мне, дураку, а почему не получается войти в систему с правами суперадминистратора? Вроде ввожу правильно и имя пользователя, и пароль, потом пытался ввести root и пароль, система меня посылает куда подальше. Я думал, что я забыл имя, которое создавал, и – переустановил линукс – т.к. было стыдно спрашивать лишний раз по этому вопросу, а она все равно не заходит.
при этом, когда из-под пользователя открывая админские проги ввожу пароль суперадминистратора, система его принимает и их открывает.
У меня тут возникла мысль, может быть в Linux Debian вообще нельзя войти в систему целиком из-под админа, как в винде?!
.
А на современных ПК с 2+ гигами памяти есть смысл в swap? У меня везде отключен. С другой стороны, на современных винтах с 350+ гигами занять пару-тройку гигабайт — никто даже не заметит.
Совершенно верно. В последних дистрибутивах сконфигурировано по-умолчанию, что нельзя. По умолчанию спользуется sudo, которым можно перелогиниться в рута для отдельной программы или всей оболочки из под обычного пользователя, которого вы создали вдобавок к руту.
Кстати, ни в коем случае входить в систему под рутом нельзя – иначе получится, что вы "работаете под рутом", считайте что это страшный грех :)
Так там показан один пакет под разные версии системы и архитектуры.
Не нужно выбирать пакеты со страницы и скачивать их кроме как для целей распаковки и изучения. Устанавливайте только из под пакетного менеджера, в нём уже прописаны нужные источники для вашей системы.
Но в случае тора к нему лучше прописать в сурс-листе то что рекомендовано здесь: https://wiki.torproject.org/no.....onRouter/TorOnDebian[link9], а не использовать версию из стабильного дистрибутива. К сожалению security-комманда Debian не может вносить патчи безопасности в программы, связанные одновременно и с криптографией и с работой в сетях с развивающимися (нестабильными) протоколами.
1. Как мне открыть сей славный пакетный менеджер? Или это то же самое, что и графический интерфейс "терминал"?! (Кстати, я там понял, что root_терминал – это когда нужно что-то делать из-под рута, а просто терминал – от имени пользователя)?
2. С соурс-листом у меня вообще забава: набираю etc/apt/sources.list, система мне пишет что нет такого файла или каталога. Получается, у меня его вообще нет?! (гримаса ужоса)
3. Также у меня не работает команда root@foo:root# adduser name (http://qref.sourceforge.net/De.....ch-tutorial.ru.html)[link10], хотел поупражняться создать ограниченного пользователя, меня посылают лесом, пишут – команда не надена.
4. Я также не пойму, как устанавливать программы. Скачиваю через браузер – создает архив, кликаю по нему – ничего не устанавливается. Скачиваю через wget – создает исполняемый файл сетап, но не устанавливает, кликаю по нему – посылает нафик. Я так понимаю надо какую то команды вводить на установку после того, как скачаешь?
Кстати, как Вы полагаете, стоит мне установить файерфокс, или можно стандартными браузерами, поставленными дебианом пользоваться?
5. То есть, получается, есть проблемы с работой программ типа Tor и типа PGP? В чем это выражается и как это обойти?
P. S. Может эта ерунда связана с тем, что я при установке только 4 первых СВ загрузил, но вроде там было написано, что для начала скорее всего достаточно трех + он предлагал что-то скачать с сети, я скачивал. (4 – это потому что у меня только 4 CD чистых оказалось, а идти покупать еще 26 мне было лень – смайл; а DVD-образы почему то не хотели грузиться ко мне на комп, как назло, потому что сих дисков у меня много, система ругалась что мало места, хотя я думал скачивать по одному, устанавливать и удалять – у меня было гигов 20 свободных на каждом из логич. дисков, видимо, для закачки требуется в неск. раз больше, чем в файле, чтоли).
P. P. S. Предмного благодарен за кучу полезных консультаций, они очень помогают. Так что, если что, с меня консультация в том, чем я разбираюсь хорошо – проблемах корпоративных захватов и недружественных поглощений!
О! Пока здесь писал, я смог добавить нового юзера, надо было просто написать adduser name, а не всю ту байду, потому что та байда которая до этого уже в терминале написана по умолчанию!
:-) Это, можно сказать, линукс-фольклёр. К этому быстро привыкнете.
Не делайте так. Используёте пакетный менеджер aptitude.
Firefox в Debian'e клонировали под именем Iceweasel из-за проблем лицензионной чистоты.
Если у вас быстрый Инет, то можно обойтись хоть cd-визиткой размером в 25 мег. Все нещдостающие пакеты, которые вы выберете скачиваются через пакетный
менеджер из сети.
Вместо aptitude есть и графический synaptic, но про него я толком ничего сказать не могу.
Для новичков в нём раздел "задачи" – обратите внимание на задачи – Desktop, Office, Cyrrilic-russian, там скомпованы наборы пакетов для тех, кто не знает что ему выбрать.
1. С одной стороны старый ноут с Debianом, с другой стороны – новый ноут в котором, пусть и из-под винды устанавливается в VM убунта (я нашел решение проблемы, о которой я писал в форуме относительно анонимность – чуть позже напишу!), еще вот хочу скачать лив-CD с Gentoo, чтобы попробовать его запустить на моем новом ноуте с лив-CD (ибо я не хочу его портить, т.к. криворукие производители грозились, что не будут работать его драйвера с другими ОС, и, более того, категорически не рекомендовали менять файловую систему FAT32 на NTFS (это надо было до такого додуматься, навороченный по состоянию на начало позапрошлого года Core2Duo для Винды! – и дрова не будут работать с современой виндовой файловой системой).
Если SATtva, судя по тому, что он выше написал, совершил такой героизм (а как юрист я понимаю, что значит для юриста разобраться во всей этой программной фигне!), то мне как-то стыдно стало что я польстился на графический интерфейс...
2. А тор в указанных установках устанавливается сам по себе? Судя по странице торпроджекта для униксов тор вроде тоже с видаллой и еще какой-то хренью поставляется. + откуда брать адреса зеркалов для его установки?
3. Запустил aptitude – там куча пакетов загруженных не установлена, более 20 тысяч!!! Как выбрать то, что надо, и как через него грузить конкретные проги?!
4. А как заторивать Iceweasel? Или лучше все-таки это делать с Firefox?
5.
Я уже давно какбэ не совсем юрист. Компами в своей жизни занимался больше, чем правом. Так что ничего особенно сверхъестественного. А вот то, что Вы за такое взялись, действительно заслуживает всяческих похвал!
Ээ. Точно? Не путаете ли Вы с Ubuntu? До них тоже добрался этот маразм (очевидно, это не безопасно – хакеру для получения полных прав достаточно узнать один пароль пользователя. Или, например, воспользоваться уязвимостью в браузере, который запущен из под этого "обычного пользователя")? В предыдущей версии всё было нормально, насколько я помню.
Не загруженных, а доступных из разных источников (диски и серверы для скачивания).
В этом сила Debian и аналогичных дистрибутивов – вы вообще не скачиваете с какой-то отдельной специальной страницы ни одной программы, в идеале все программы, созданные свободным человечеством для свободного использования(какой-то нелепый пафос, но это так :), достойные включени в дистрибутив, там уже есть на любую тему – от кулинарии до расчёта орбит спутников. Всё по максимуму собрано в одном дистре и отзеркалено на множестве серверов мира.
В крайнем случае осторожно можно подключать сторонние репозитарии в сурс лист. Лучше проверенные и тех же разработчиков, которые официально сотрудничают с проектом Debian. как в случае с проектом tor.
Если не знаете, что вам нужно, например для работы с почтой, наберите в консоли apt-cache search mail | sort | less
По кратким описаниям намётанным взглядом отделяете либы и серверы и цепляетесь за почтовые клиенты по кратким описаниям.
Развёрнутые описания смотрите в виде apt-cache show [mailprogramm].
В самом aptitude все описания, зависимости и предлагаемые сопутствующие пакеты выводятся через главное меню. по ним можно путешествовать как по гиперссылкам.
Наводите на пакет и входите в описание.
Что устанавливать выбирается плюсиком, снимается выделением минусом, через меню на верху можно запустить установку. ну это элементарно. Можно использовать aptitude просто в виде комманд консоли, не запуская это консольное (ncurse) меню. Если что неясно, почаще используйте комманды man и info, заглядывайте в /usr/share/doc.
Tor впишите в соурс лист и добавьте ключ gnupg-аутентификации пакета коммандой apt-key add из того узла как написаго выше по ссылке, иначе пакет не установится. Сам ключ ведёт доверие из списков ключей всех разработчиков, заверенный главным ключем дистрибутива, но пока вам такие тонкости построения иерархии ключей ни к чему, поэтому всю методику проверки ключа описыввать не буду. Лишь бы у вас заработало в экспериментальном и пусть пока не очень безопасном режиме.
Зеркало там одно:
deb http://mirror.noreply.org/pub/tor lenny main
или что-там у вас вместо lenny.
В самом дистрибутиве к сожалению версии тора могут быть небезопасными – сложные баги со сменой протокола мантейнеры Debian исправить не в состоянии, не меняя исходной версии пакета, как принято в стабильной версии системы.
Так что пропишите в соурс-лист нореплай и обновления пойдут с него.
Про видалию не знаю, не нужна была.
Iceweasel – это полный клон файрфокса с более свободной лицензией, позволяющей комманде сборщиков исправлять баги оперативно, не получая разрешения от мозилловцев, не вешать их рекламу и избавиться от логотипов. Это им фига такая, чтобы не пытались слишком много наживаться на своём даже бесплатном браузере. Пакет torbutton есть в списке. Он подходит к Iceweasel, как и все плагины firefox. Проблема только в том, что исходные версии программ не меняются в течении жизни дистрибутива и новые плагины могут не ставиться.
Iceweasel заторивается как через torbutton, так и через privoxy.
если что-то сложно, то можно притормозить, в KDE там пограть, сразу tor – это конечно похвально, но по хорошему надо и в файрволе разобраться. а iptables некоторых при первом взгляде повергает в шок. Когдя спрашивают про файрволл в linux, можно пугать людей выводом man iptables :)
так пользователь его же не из под судо запускает. А набор sudo не отличается от набора su. Хотя одинаковый у рута с пользователем пароль нехорошо. Ну просто у этого пользователя он должен быть такой же стойкий. А получение уязвимости в браузере без знания пароля даст хакеру права пользоателя. Как он сделает sudo до рута? Какой-то шаг возможно в вашем описании пропущен?
sudo cat /etc/apt/sources.list, что правда нет?
sudo по умолчанию, получив пароль, следующие 5 минут его не спрашивает. Злонамеренный код ждёт, пока пользователь введёт пароль, раз в 5 минут делая "sudo su".
При этом пользователю полезно убить это состояние, дав команду:
или
Обе команды работают, но в них есть небольшая разница, вот какая именно не помню, к сожалению.
Разница между -k и -K в том, что первый сбрасывает метку времени логина пользователя на начало Эпохи, а второй полностью удаляет метку. Насколько я понимаю, если после сброса кэша установить системный таймер на начало Эпохи (1 января 70-го, 0 часов 0 минут), то сброс кэша с помощью -k не даст желаемого эффекта. Возможно я что-то упускаю. По-правде, не совсем понимаю, зачем сделано такое разделение, если нужного результата, но с большей надёжностью можно добиться с помощью -K.
1. Случайно отключил графический интерфейс, лазая по нему. Подумал, что хорошо, сейчас постараюсь из нормального, родного юниксовского интерфейса восстановить. Правильно ли я выбрал команду? Apt-get install synaptic? В любом случае, ничего не получилось, т.к. система потребовала последовательно вставить диски 1 и 2, с которых я ее грузил, и на диск № 2 стала ругаться что у него контрольная сумма неправильная.
Надо сказать, что до этого, когда я пытался установить рекомендуемые пакеты через интерфейс aptitude, вызванный набором этого слова в контм рольной строке, система также ругалась на диск 2 из-за этого, но тогда я думал что это какой-то глюк.
Соответственно, я решил переустановиться с 1-го диска и все остальное скачать из нета, следуя Вашему совету, благо у меня быстрый инет, сейчас заканчиваю. (Ибо если я был уверен, что возможно смогу найти командную строку для ввода в целях восстановить интерфейс + получу опыт, то мозга пока мне явно не хватает, как исправлять то, что связано с некорректным формированием одного из загрузочных дисков еще на этапе их создания).
Правда теперь там много прог не установлено, приходится докачивать необходимые через apt-get, но с другой стороны это плюс в плане изучения системы.
А можно будет потом с установочных дисков доустанавливать, когда я перепишу CD2? А то все-таки я несовсем разбираюсь, что нужно на нем иметь.
2. sudo cat /etc/apt/sources.list – "команда не найдена",
просто cat /etc/apt/sources.list (из rootТерминала) – нет такого файла или каталога???
3. Остальное пробую, спасибо за советы!
1. Нашел все-таки соурс лист, видимо я какую то букву неправильно в команде вводил (смайл)
Вот что получилось:
И это все?!
А куда и с помощью какой команды вводить указанные строки тора? В любое место, с пробелом в одну строку, или в самом конце?
И каким образом? Надо использовать какую то команду, или можно открыть этот файл через файловый менеджер mc и сохранить?
2. Не дадите общие рекомендации по поводу фаервола? И нет ли где русифицированной инструкции? (я ее конечно переведу, но будет дольше доходить до меня + она большая, и считатывать ее из компа на англ. совсем тяжко, а распечатывать слишком много).
3. Команда sudo K- у меня не сработала. RootТерминал в графическом интерфейсе после открытия его с павролем и закрытия открывается без пароля, при этом выводится окно "Granted permission without asking for password"
4. Почему в роутере мой компьюетр под линуксом определяется не по присвоенному ему имени, а как "unknown". У линукса какие-то особенности в работе протокола BetBIOS?
А в aptitude пробовали выбирать пакеты не по назначению, а из раздела "задачи" – пункты "конечный пользователь", "для ноутбука", "окружение рабочего стола", "Рабочий стол окружения KDE", Локализация – Russian Desktop.
Всё в вашем сурс-листе установилось правильно.
В принципе можно дописать к main ещё non-free contrib
Если у вас быстрый и безлимитиный Интернет – лучше удалите из списка строку со словом cdrom – чтобы система не тыкалась в cd-привод (переставлять диски неудобно, а часть пакетов будет устаревать и всё равно заменяться скачанными с инета security-фиксами), а качала всё с Инета.
В любое. Порядок строк и наличие пробелов между ними в данном конфиге значения не имеют. Основное правило за: знаком решётки
#пишут комментарий
и в конце конфига желательно оставлять пустую строку.
Кроме строки импортируйте ключ зеркала, как написано на той странице.
Существуют разные способы работы с текстовыми файлами, но если не требуется сложной работы с текстами через vi, то для начала вполне нормально через mc.
iptables how-to. Ищите русские переводы. Они обычно правда устаревшие, есть ещё наверное где-то готовые образцы настроек для десктопа и графические конфигураторы в самой системе, по ним можно быстро научиться.
sudo -K?
NetBios – а причём здесь этот протокол? Зачем он вам в линуксе?
1. Удалить две первые строки? А значок # надо оставить?
И куда дописывать non-free contrib, после main в какой строке?
(Это чтобы можно было устанавливать программы, не подходящие под определение "свободных", как это понимает Debian?)
2. А что за комментарий после знака решетки, и что надо в нем писать?
3. А вот как сохранять изменения файла, я так и не понял. Там приведены ряд значков, в том числе – ^0 – записать, а как его вводить? Я пытался кликнуть на слово "записать" – ноль результата, пытался ввести в самом конце и ввести enter – ничего не сохраняется, только появляется строчка с этим знаком и все.
4. sudo -K. Не сработала. Точнее как будто бы он ее принял, но графический интерфейс все равно открывает не требуя пароля, и еще и выводит окно что он разрешил доступ без пароля.
5. Ну просто интересно, почему в роутере он определяется как unknown, а не по имени, как ноут под виндой. И на будущее.
P. S. А нужен для компа с Линуксом авирь? Я слышал на этот счет неоднозначные мнения, от "нафик не нужен" до "обязательно нужен". И если нужен, какой лучше? (На винде у меня стоит DrWeb)
Комментарий — это просто комментарий, пояснение, напоминание. Писать туда можно что угодно, а можно и не писать. Можно вообще не оставлять комментарии. Они только для документирования других строк настроек. Так устроено большинство конфигов в Линуксе.
Редактируете через mc его встроенным редактором? Тогда сохранение изменений — это кнопка F2. Либо закройте редактор, и если в файл внесены изменения, mc предложит их сохранить.
Знак "типографская крышка" (^) обычно означает клавишу Ctrl. То есть в данном случае это Ctrl+0. Ещё в обозначениях встречается что-нибудь вроде "M-I". "M" в этом случае — это кнопка Meta, которой нынче не найти практически ни на одной клавиатуре, но которую в стандартных раскладках заменяет однократное нажатие Esc. То есть чтобы ввести "M-I" нужно один раз нажать Esc, а затем Shift+I. Вот такой вот Mortal Kombat.
unknown, говорите? :-) А Вы больше слушайте его советов, глядишь, не только комп так станет определяться. :-))
Не нужен. От целенаправленной атаки он не спасёт, от глупости пользователя (если станете запускать неизвестно откуда присланные программы и скрипты) — тоже, а обычные вирусы в Линуксе не живут.
Я не совсем понял, каким образом ставить в соурс лист указания на ключи.
Как я понял из этой страницы https://wiki.torproject.org/no.....onRouter/TorOnDebian[link9], сначала мы в соурс листе прописываем:
(с указанием дистрибьютива, соответственно).
Далее запускаем команды:
А ключ проверяем как? Я так понял, что
– команды, которые мы вводим в командной строке или терминале (в граф. интерфейсе)?
После чего мы увидим:
и далее вводим команду $ gpg --export 94C09C7F | sudo apt-key add -
А что включать в соурс лист? То, что выпадет после первой команды?
Прописал в соурс листе первые две строки, запустил apt-get update, в результате вот что мне выдало:
При этом, вроде бы номер ключа не совпадает с тем, что указан на странице https://wiki.torproject.org/no.....onRouter/TorOnDebian[link9]
От целенаправленной атаки?
Голова, +серфинг в Opera mini[link11] +стабильная версия iptables +мониторинг /etc в svn +проверка хешей всех исполняемых файлов и периодический мониторинг с live CD и никакая целенаправленная атака не страшна. Только вот никто не будет защищаться от несуществующих угроз. О спецслужбах речь не идет.
Все замечательно, произвел команды по добавлению ключа, после этого все скчалось и установилось! А как теперь с ним работать? Также как винде, или как-то по-другому?
Вот так для всех строк:
Или на всякий случай не удалять, а как раз закомментировать – поставить в начале каждой ненужной строки #
Совершенно верно. Хоть и удивляются идеологизированности Debian, в случае лицензионных споров и других проблем, это помогает решить всё чисто технически.
Программы с открытыми исходниками, но не до конца свободные, внесены в дистрибутив, но их пакеты разрабатываются и хранятся в отдельных ветках.
В случае чего разработчикам их так легче исключить или в отношении их можно снизить приоритет в качестве поддержки. Типичный пример – unrar, некоторые кодеки.
Есть ещё вообще полуофициальные, неофициальные ветки и бэкпорты.
Ну и кто вы после этого? :) Не рут часом? Наберите комманду whoami.
Смотрите файл /etc/sudoers
имя хоста меняется в файле /etc/hostname. Может роутер действительно заточен так, чтобы цеплять имена из виндовых протоколов. А имя линуксовой машины на роутере возможно прописать самостоятельно по mac-адресу например. Я бы в настройках роутера прописал имя unknown :-))
Насчёт ключей. Если вам не жалко навесить на связку о-о-очень большой (тысячи) список ключей (это можно сделать заведя отдельного пользователя), но зато заверенных ключем дистрибутива и поэтому имеющих очень большое доверие, установите пакеты debian-keyring и debian-mantainers. Первый раз такая связка при создании базы будет обрабатываться долго (десятки минут, как будто машина зависла). Зато вы гарантировано получите актуальный ключ Питера Палфрейдера и всех остальных разрабов.
Ну хорошо, можете не заморачиваться с пакетами debian-keyring. Но что выводит комманда apt-key -list ?
Если ключ Питера добавился праильно, то:
одновременный постинг :) Поздравляю с выходом в tor из под Линукса – видимо это было той первой мечтой, ради которой главным образом всё и затевалось :)
Работать также, только возможностей чуть больше.
Вместо apt-get везде используйте комманду aptitude.
Обновление: aptitude update, установка обновлённых aptitude safe-upgrade, инсталляция aptitude install [packagename], удаление вместе с конфигами aptitude purge [packagename].
Теперь у вас есть система, в которой вы ставите все программы только из заверенного электронной подписью источника, за содержанием которого присматривает множество людей, в том числе и не входящих в состав разрабов дистра. Для любого компонента системы вы получаете автоматические security-апдейты, иногда в течении часов после нахождения уязвимости.
Не будем тыкать пальцем в убогую модель сервис-паков некоторых недоОС, отсутствие там пакетных менеджеров и автоматических security-апдейтов для всех программ.
Когда захожу в Root Терминал в графическом интерфейсе и ввожу whoami – рут, в обычном терминале – указывает имя пользователя, в рут терминале sudoes открывается, в обычном – пишет ошибка.
Когда после перезагрузки в первый раз входишь в систему, для открытия Root Терминала и административных прог требует пароль, а затем открывает их не требуя пароль, выводя окно что вход разрешен без пароля.
Хорошо, оставлю в Вашу честь unknown!!! (смайл)
А вот в tor из-под линукса я пока не вышел (если конечно я это не сделал незаметно сам для себя), потому как я не вижу как привокси включать. Надо что-то типа торбаттона установить в iceweasel ?
всё правильно. комманда sudo для запуска root-терминала в KDE или ещё чего-нибудь уже за вас прописана. А после ввода – пароль держится 5 минут, если не сбросить это sudo -K.
Вообще – это действительно плохо в плане безопасности.
Но пока можете оставить как есть.
Все программы, связанные с нетом лучше запускать из под отдельного пользователя (не из под того, из под которого логинились), но настройка такой конфигурации – сложное дело и удобно только в альтернативных графических оболочках (не таких монстрах как KDE).
Да уж, я уже почувствовал кучу преимуществ линукса перед виндами, однако ж теперь надо УЧИТЬСЯ, УЧИТЬСЯ и УЧИТЬСЯ!!!
Дык почему-то sudo -K не сбросило все это
видимо в мою честь много чего названо именно таким образом, спасибо :)
tor скорее всего запустился и вышел в сеть после установки, только ваш iceweasel не настроен.
запускайте netstat -pan --inet из под рута чтобы посмотреть, /etc/init.d/tor start и /etc/init.d/privoxy start для запуска демонов. Установите пакеты iptraf и wireshark для проверок трафика и снятия контрольных дампов на предмет исследования утечек DNS.
aptitude install iceweasel-torbutton
Прописал в графич. интерфейсе система/параметры/сетевая прокси служба настройки привокси, ни фига тор-детектор не определяет, что я работаю в торе.
Там такие же настройки, как и в винде – localhost 8118 и localhost 9050
Да и хотелось бы кроме того прогу найти для быстрого переключения режимов
Кстати, а что значит монитринг /etc в svp как это делать и что это дает?
кстати, а чем различаются aptitude и apt-get?
Похоже, работают?
А это что за ужос, что за предупреждение при запуске тора?
Работают. Ваш netstat – плачевное зрелище :) Я не знал, что по умолчанию ставится такая помойка из демонов, торчащая в инет. Это те, которые слушают адрес 0.0.0.0.
Многие из них вообще не нужны, их лучше отключить.
правда нормальные демоны хоть и отображаются слушающими все адреса, в своём конфиге по умолчанию принимают запросы только с локального хоста (тот же tor или privoxy в режиме клиента, а не сервера).
Дополнительно лучше прикрыть входящие соединения по этим портам файрволлом.
Странно. тору может не хватать файл-дескрипторов, только если он в режиме сервера.
1) А какие отключить, они вроде там все слушают этот адрес?
2) А что нужно, чтобы поднять тор-сервер? Я когда устанавливал ОС, на всякий случай выбрал установку также прог веб-сервера, может из-за этого он автоматически в режиме сервера запустился?
Если exit, то, прежде всего, мужество, поскольку вы оказываетесь "крайним".
Вроде бы разобрались, что все работает, торбаттон скачал, включил – тордетекторы пишут, что я не использую тор.
что за беда?
┌217.160.111.190:80 > 1 46 -это утечка?
Привокси похоже работает – рекламные сообщения заблокированы привокси, в iseweasel сайты распознают браузер как англоязычный, но тор-детектор определяет, что тор не работает. Что это может значить?!
А Privoxy перенаправляет трафик в Tor? Выполните в терминале команду
Она должна вернуть несколько строчек. Если это только закомментированные строки (начинающиеся со знака #), тогда отредактируйте /etc/privoxy/config и добавьте в самое начало файла строку
(Обратите внимание на точку в конце через пробел.)
Действительно, там все закоментировано:
1. А как изменить? Через mc не получается, выводит мануал, вместо указанного текста. Что нужно делать, чтобы изменить через командную строку?
2. А запись # forward-socks4a / socks-gw.example.com:1080 www-cache.isp.example.net:8080
не надо раскомментировать?
Команда grep выводит (по умолчанию) строки, содержащие поисковый запрос (в данном случае "forward-socks4"), из заданного файла (в данном случае — конфиг Привокси). Открывая файл в mc Вы видите его целиком. На самом деле это не мануал, а самодокументированный конфигурационный файл — вот она, сила комментариев. Так что писать свои директивы можете куда угодно.
Либо найдите в файле строку, которую последней выдал grep (она как раз содержит нужную директиву, но закомментирована), и раскомментируйте её — удалите # из начала. Строчка должна быть где-то в районе 1230-й строки файла, но проще воспользоваться поиском по файлу непосредственно в редакторе.
Нет, это пример, к нашей задаче не относящийся.
Здорово, все заработало! Причем мысль пришла записать строку еще до того, как прочел Ваш комментарий – начинаю -таки соображать.
Вообще, линукс – прелесть! И чего я упорно под виндой сидел?!
А как посмотреть карту сети тор, подобную той, которую видалла под виндой запускает (какие соединения)?
И что за программа Torrc, следует ее устанавливать?
Можно поставить Видалию. А можно подключиться к Tor'у через порт управления и запросить эту информацию непосредственно у него (но карты там не будет, конечно :-).
torrc — это конфигурационный файл Tor'а. См. /etc/tor/torrc.
1. Не знаете, почему он у меня зависает? Он у меня конечно старенький, 2003 г. производства, Celeron 114 Мгб, 1066 МГгц, но вроде бы там достаточно 64 Мгб ОЗУ, чтобы нормально работал? Когда много окон в граф. интерфейсе открываю, начинает "виснуть".
2. Кстати, а почему после установки Линукса в системной мониторе указано 107,6 Мгб ОЗУ, а не 114, как было под виндой?
3. Какой командой включать/выключать графический интерфейс? (Без него он не "виснет", по крайней мере, да и изучать работу Linux так явно лучше).
4. Набор плагиной для iseweales для анонимизации через тор – такой же, как и в фаерфоксе под виндой – флешблок, квикява и т.п.?!
5. Дебиановский веб-браузер тоже заторился, это из-за того, что я кликнул " влючить тор" в торбаттоне айсвилс, или потому что я прописал настройки в конфиге привокси? А как его заторивание отключить?! (Для удобства одновременной работы через Тор и не через Тор, т.к. я понимаю в качестве браузера для тор лучше использовать айвилс).
Что-то не хочет видалия устанавливаться, ни фига...
http://www.torproject.org/docs/tor-doc-unix.html.ru :
1. Privoxy записывает в лог-файл все проходящие запросы. Чтобы выключить это поведение закомментируйте три строчки в конфиге (вставив символ # в начале строки). Эти три строки выглядят так:
logfile logfile
и
jarfile jarfile
и (на некоторых системах)
debug 1 # show each GET/POST/CONNECT request
– не совсем понял, если я вставлю символ комментария, как это будет работать? (в смысле отключать записть в лог)
2. В зависомости от того какие у вас по умолчанию настройки Privoxy, вам может понадобиться отключить enable-remote-toggle, enable-remote-http-toggle, и enable-edit-actions.
– а как понять, надо это мне или нет?
Если добавляете # в начало строки, то команда превращается в комментарий, то есть в дальнейшем не будет работать — лог отключается.
Это функции удалённой настройки и включения/выключения Привокси; имеет смысл только если Привокси стоит на выделенном сервере (и то вряд ли — безопаснее по ssh). Вряд ли Вам нужны эти возможности.
А как как блокировать реффериз? (В винде я для этого пользовался дополнительными средствами, входящими в сборку фаервола)
В настройках Torbutton вкладка Security Settings > Headers > Don't send referer during Tor usage.
С записью forward-socks4a / 127.0.0.1:9050. комп совсем не хочет получать обновления и устанавливать программы с помощью aptitude, пишет, ip-адрес для ftp-сервера не найден, при попытке указать адрес ftp-сервера в строке браузера – посылает подальше, т.к. привокси с ftp не работает. И http страницы в режиме "тор выключен" не грузятся в айсвилсе. По-видимому, это указывает на хорошую работу tor+privoxy.
Какие исключения можно прописать в конфиге привокси для того, чтобы получать обновления и устанавливать программу? Или лучше (в целях безопасности) этого не делать, каждый раз когда надо комментировать указанную строчку знаком #, а когда надо работать через тор, убирать комментарий?
Вообще-то память может набираться только из степеней двойки. 114 это как?
4 планки 64+32+16+2 ? :))
Может 128 всё-таки? Смотреть надо в биосе, а не в ОС.
Память всегда резервируется, поэтому и показывается меньше. остальное уходит в своп. Наверное ваша машина не потянет последнюю версию KDE. Есть десятки более лёгких графических интерфейсов под иксы.
Как удалить всё лишнее и заходить в иксы без klogin или как его там, расписывать долго.
apt-cache search vidalia – есть ли вообще пакет с таким словом.
apt-cache show vidalia – если есть с таким точно именем (а не каким-нибудь типа vidalia-iceweasel-plugin), то показать описание.
aptitude install vidalia – маленькие и большие буквы вообще-то различаются.
Также научитесь пользоваться поиском через консольное меню aptitude.
Такое может быть только если все программы, включая aptitude каким-то странным образом настроились на работу через прокси, в вашем случае privoxy, что маловероятно.
Другой вариант – где-то в консоли прописалось значение экспортируемой прокси-переменной. Выведите переменные echo $HTTP_PROXY $http_proxy $HTTPS_PROXY $https_proxy, там ничего не прописалось?
1. В биосе – действительно 128. Это в ос так было приведено (в винде – 114, в линуксе – 107 с чем-то).
2. А какую взять, типа четверки?
3. Не находит видалию, как ее тогда скачивать?
4. Ричего не выдает
А как установить драйвера и проч. программы производителей оборудования?
Хочу установить wi-fi адаптер D-Link DW-110, выгуглил его "родные" дрова от производителя http://ftp.dlink.ru/pub/Wireless/DWA-110/Drivers/Linux/
Надо сказать, что при предыдущей установке он у меня так как сейчас не висел, может быть, там на последующих 3 дисках была какая-то утилита для этого?
Или может потому, что я при установке выбрал также и сервер? А как его отключить без переустановки ОС?
Видалия будет только в следующих релизах Дебиана.
http://packages.debian.org/sid/vidalia
http://packages.debian.org/squeeze/vidalia
Если какой-то программы нет, её можно конечно поставить, но настоящий пользователь Дебиана лучше подождёт. Даже если надо ждать три года :)
И не поставит никаких несвободных драйверов или программ, незаверенных электронной подписью доверенных источников.
Работать с иксами можно и на слабой машине хоть 100 MHz, если использовать лёгкий оконный менеджер вместо KDE.
Задачу выбора серверных пакетов вам скорее всего вообще не надо было трогать, зачем вам сервер? Вы хотите открыть почтовую службу, свой хостинг или администрировать базу данных? Теперь придётся отключать, выявлять и удалять все эти пакеты вручную.
Задачи годятся только "на посмотреть". Для тонкой настройки пакеты надо выбирать самому.
1. Если исходить из такой логики, то я не смогу пользоваться WiFi.
2. А как переключать соединения в Tor без vidalia?
3. А какую лучше поставить и откуда? И как отключить KDE? Или надо ставить другую сборку Debian?
1. Придётся выкручиваться. Тут уже лучше смотрите варианты конкретно по Дебиановским форумам или рассылкам, кто-как поступает. Может есть бэкпорты.
Вдруг получится, что придётся ставить недистрибутивное ядро, чтобы скомпилить под него драйвера, затем из соображений безопасности ставить новую версию ядра, когда оно выйдет, а вот новых драйверов под него не будет, потому что производители железа, неподдержанные коммунити – тормоза в таких вопросах. Как только что-то ставите не из дистрибутива сразу может появиться много граблей. Лучше предупредить заранее.
2. С помощью torbutton.
3. Существует десятки графических оболочек и оконных менеджеров. Каждый вам будет советовать что-то свое. Fluxbox например. Другую сборку Debian ставить не надо. Всё есть в самом дистрибутиве. Просто не надо выбирать ничего ненужного при установке и доустанавливать только те пакеты, которые нужны. Для отключения KDE его логично удалить. Поставьте после этого fluxbox, может если повезёт, всё само пропишется. иначе смотрите, как прописываются оболочки в иксах вручную.
Вообще-то такие вещи делаются один раз и забываются. При необходимости нужно глянуть документацию, её чтение никак не заменит вам поддержку в форуме, где могут ответить только на какой-то один вопрос, с которым кто-то сталкивался или на какие-то общие.
... поддержка в форуме никак не заменит вам чтение документации :-)
А принтер он сам распознал, хотя даже для установки на винду надо драйвер ставить. Даже лист распечатать удалось.
не могу понять, может он и wi-fi usb карту тоже распознал, похоже на то, только законнектиться не получается
unknown, а Xfce в Дэбиане есть? (Вопрос риторический.) Не думаю, что начинающему пользователю стоит садиться на fluxbox, a Xfce при своей лёгкости (в плане системных ресурсов) очень удобен.
А как импортировать в Дебиан 5.0 PGP-ключи, созданные в GNU Privacy Assistent v. 0.7.6 (rev.777)?
unknown, а переключать соединения Тор посредством торбаттон – это имеется ввиду тупо выключать и включать его?
SATtva, а что Вы думаете по поводу LXDE?
Я им не пользовался.
"Вот"[link12], почитайте – вам понравится:))))))
Боянчег.
Установил вайфай карту, причем все дрова нашлись в сборке дебиана!!!
Можно сказать, первая победа на фронте освоения линукс...
Вот именно что риторический. Есть конечно + куча каких-то совершенно экзотических WM поддерживается. Человек уже освоил пакетный менеджер, сам может всё найти, посмотреть на сайтах описания и скриншоты и выбрать, что ему больше нравится. Если что, всегда можно посмотреть и переустановить обратно.
Хотел записать себе Debian на LiveUSB, скачал и согласно рекомендации http://wiki.debian.org/DebianLive/Howto/USB скачал якобы прожигалку флешек http://www.chrysocome.net/rawwrite
Однако в ее документации написано, что она для флоппи-дисков (т.е. для архаических дискет, я так понимаю?), и когда я открываю прогу и вставляю флешку в USB-порт, она пишет – флоппи-диск не найден, вручную в окошке тоже не получается выставить адрес флешки.
Что делать? (Произвожу все это с винды, с рабочего ноута, поскольку старый ноут, на который я поставил линукс, имеет очень маленькую ОЗУ – 128 МГб
И еще. Есть ли такой образ какой-либо линуксовой операционки Live CD (лучше для флешки, не для диска), в который бы входили нормальный заторенный фаерфокс, тор, привокси и т.д.?
Есть, конечно. Гугл в помощь и ещё раз гугл. Такое есть даже на базе экзотики типа OpenBSD (AnonymOS). Беда подобных сборок – они для среднего пользователя, а не под себя любимого, трудно с апдейтами и т.д. Я бы при желании собрал себе подобное сам, благо инструкции как это делать есть.
Наконец то установил себе версию для AMD64 на новый ноут, все прекрасно бегает, сижу настраиваю, скачиваю нужные пакеты!
Даже гномооболочка не висит! (Не кидайтесь в меня тапками, ненавистники гнома, удобная штука когда основная работа связана с составлением всяких бумажек, также как консоль удобна для всяких сетевых штучек – а тут два в одном, можно и бумажки быстро писать, и параллельно с сетями хулиганить :)) )
В общем, жаль что раньше не начал! И все утилиты производителя ноута в винде продолжают работать, как ни странно (они орали, что если установите другую ось и т.п. ни фига не будет работать и т.п.).
Прям так и орали? Ну, Microsoft же не задаром даёт вендорам неслабую скидку на OEM-версию винды.
Хороший сайт по миграции с винды – http://ubuntologia.ru/
По данным Net Applications[link13], в январе 2009 года рыночная доля Windows в мире составляла 88,26 %, Mac OS — 9,93 %, Linux — 0,83 %, iPhone — 0,48 %, Playstation — 0,04 %, Nintendo Wii, FreeBSD и SunOS — 0,01 %, AIX, HP-UX, SCP, SCO, OpenBSD, OpenVMS, NetBSD — около 0 %.
Немного теории. Учебный курс Операционная система Linux[link14]
SATtva, а какую часть хэндбука смотреть для установки на Core2Duo?
Как в Дебьяне – AMD64?
Да.
Какая прелесть этот ваш хэндбук генты!!!
Сейчас читая его понимаешь многое, что делал "на автопилоте" устанавливая Дебиан.