id: Гость   вход   регистрация
текущее время 07:46 26/04/2019
Автор темы: Гость, тема открыта 28/12/2014 00:30 Печать
Категории: операционные системы
https://www.pgpru.com/Форум/UnixLike/ВведениеВЛинуксы
создать
просмотр
ссылки

Введение в линуксы)


Здравствуйте еще раз и простите за чайниковские вопросы.
Мучаюсь с линуксом livecd кажется так называется. Как под ним запускать скаченные из интернета программы? Я так понимаю там не просто запускается а есть исполнительная программа которая выполняет программу? terminal, rootterminal, sudo? Или я туплю? Вот я скачала себе программу, вытащила из архива, а дальше что? Пошагово. Если делаю просто open то ничего не происходит. Он еще спрашивает типа "чем открыть?"
Еще в линуксе есть разные интерфейсы gnome kde и прочие и насколько я поняла они не совместимые и программы написанные для одного не будут работать в другом? А какой тогда интерфейс более распространенный?
И вот эти значки которые выставляются на томах типа: /boot /home /tmp и просто / где можно увидеть их описание и какие из них обязательны всегда, а какие второстепенны?
И все таки скажите мне чем же отличается linux от unix? Последнее это ядро или просто старое название???


 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9 След.
Комментарии
— pgprubot (28/07/2015 17:38, исправлен 28/07/2015 17:41)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

При «открытии с помощью» надо выбирать какой-нибудь шелл (bash, sh, zsh и т.д.). Файл перед запуском должен быть исполнимым: chmod +x /path/to/script_name.sh. Скрипты могут быть открыты как текстовые файлы для редактирования, а могут быть запущены как скрипты. Возможно, если скрипт неисполнимый, вместо его запуска он будет открыт на редактирование — это уже особенности вашего GUI (Gnome, KDE или что у вас там), а не Linux самого по себе.



Скорей всего, дело в том, что версия скайпа старее виндоусовской.



Видимо, это особенности системного шедулера при распределении процессорного времени между процессами. Раньше на старом слабом железе это было заметно, но не знаю, как сейчас. Можно выбрать иной шедулер, но не думаю, что это лёгкая процедура. Часто достаточно назначить нужный приоритет процессам.



Это то, что бывает, когда стандарт разработан проприетарщиками, спецификации на железо закрыты, но продукт уже занял свою нишу, а нормальных драйверов нет и ещё долго не будет. В крайних случаях можно вставить альтернативную WiFi-сетевую, которая будет лучше поддерживаться. Близость расположения к WiFi-точке тоже играет роль. Вместо перезагрузки попробуйте руками опускать и поднимать интерфейс: под рутом выполняете

# ifconfig wlan0 down
# ifconfig wlan0 up
Для удобства можно написать скрипт и дёргать его каждые сколько-то минут, когда пропадает связь.



Естественно.



Менялась, но отображалось не то, или вы просто не замечали.



Например, так: xbacklight -set 70. Вместо 70-ти может быть любое значение от нуля до ста. Саму программу xbacklight надо сначала установить:

# apt-get install xbacklight


На сайте того GUI (см. выше), которым пользуетесь. Поищите в поиске «темы для Gnome», например.



Практически нет.



Сейчас то же самое. Начните с чтения книг по теме, чтобы уяснить себе основы, прежде чем рыть глубже в те стороны, которые вам интересны.

— ОляВедьма (29/07/2015 01:07)   профиль/связь   <#>
комментариев: 57   документов: 7   редакций: 0
"Скорей всего, дело в том, что версия скайпа старее виндоусовской."

Если так то что делать? Инсталляция ведь под линуксом свежая!
А если он вообще под линуксом работать с теми кто под виндовс не будет?
Что такое "шедулер"?

Вместо перезагрузки попробуйте руками опускать и поднимать интерфейс: под рутом выполняете

# ifconfig wlan0 down
# ifconfig wlan0 up

Сегодня когда снова упал интернет попробовала – нуль эмоций! Только перезапуск да и то как лотерея(

Про темы для рабочего стола у меня как я писала Mint! Gnome к этому отношение имеет? И вопрос в тему сайта) А в этих темах для рабочего стола может быть троян или вирус?) Не смейтесь! Я читала что раньше смеялись над вирусами в текстовых файлах формата DOS и "Лексикон" а потом появился Майкрософт Ворд...

"Начните с чтения книг по теме" КАКИХ книг и где скачать? Вы может думаете что я ничего не делаю и только здесь спрашиваю но я облазила кучу сайтов и Хабру и для Линукса всякие но там советы дают либо те кто "знает теоретически" либо высокомерно ленятся а простых коротких и четких очень мало( И здесь честно говоря тоже! Небось с ТОР и тем файрволом решается какой-то ОДНОЙ командой и парой строчек в каком нибудь конфигурационном файле а меня заставляют перечитывать простыни прений где люди спорят и друг друга поправляют и уточняют(((
— pgprubot (29/07/2015 03:39, исправлен 29/07/2015 03:43)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Цитаты не соизволите ли выделять как цитаты?



Я не знаю, так ли это — то было лишь предположением. Выходов не много: либо искать другое средство VoIP, либо мучиться с установкой винды в виртуалку, либо где-то держать винду для этих целей. Есть linuxphone, например, и масса других программ. На скайпе свет клином не сошёлся.



https://en.wikipedia.org/wiki/Scheduling_(computing)



Команда

# iwlist wlan0 scanning
показывает список найденных Wi-Fi точек. Если нужной точки нет в списке, бесполезно пытаться с ней соединиться, нужно искать способ, чтоб система её увидела.



Поизучайте, какая графическая среда используется в Linux Mint по умолчанию, мне-то откуда знать?



Он может быть в любом файле, который загружается из сети. Насколько надёжен аудит этих графических тем; подписаны ли загружаемые темы через PGP, как это сделано для устанавливаемых deb-пакетов — без понятия.



Есть общие книги по UNIX, а есть книги с упором не специфику конкретного UNIX (дистрибутива Linux, BSD или коммерческого UNIX). Не надо читать введения для чайников, нужно брать что-то более серьёзное, где объясняется смысл, а не тыкание на кнопки. Есть одна книжка, она не по Linux, но общий смысл и дух UNIX'а там передан неплохо, большая часть описываемого будет верной и для Linux. Возможно, есть что-то более актуальное и компактное для первоначального изучения, но я затрудняюсь подсказать, поскольку давно не заглядываю в подобную литературу. Есть Рабочевский по UNIX'у, но я не стал бы его вам советовать — по-моему, он больше с упорном на программирование, а не на использование.



Не всё решается парой команд.



Нет, не решается. Все серьёзные файерволлы — это очень сложно, это почти что так же сложно, как освоить простенький, но новый для вас язык программирования. Вот классическое руководство по iptables. Если хотите его освоить, осильте это руководство. Может потребоваться время и какой-то набор базовых знаний. Я его во всей полноте, например, не осиливал. По тому, как писать правила фильтрации, пишут целые книги. Просьба написать вам правила iptables под конркетный случай — это как просьба написать за вас программу.

— ОляВедьма (29/07/2015 05:16)   профиль/связь   <#>
комментариев: 57   документов: 7   редакций: 0
pgprubot, огромное спасибо за новые команды (для терминала)
Про wifi я имела ввиду глюк когда подключаюсь к сети происходит ошибка и дальше список сетей уже без этой точки к которой я пыталась подключиться. Если я выключаю wifi потом снова включаю тогда та точка появляется но при подключении к ней заново такой же эффект( И такое с разными точками! И когда этот глюк возникает его можно убрать только перезагрузкой (да и то с вероятностью 70%)
По поводу регулировки яркости дисплея ты молчишь видимо потому что согласился с глюком Линукса? )
И еще вопрос в стиле "несерьезного пользователя которому подавай шашечки" я подключаю фотики и мобилки через USB чтобы с них скачать файлы, закачать музыку и прочее в виндовс они идут как флешки, а Линукс некоторые из них не видит(
— pgprubot (29/07/2015 07:12, исправлен 29/07/2015 07:13)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

На некоторых ноутбуках его можно выключать/включать тумблером на корпусе, это тоже может помогать при глюках.



Это претензии к писателю конкретной GUI-обёртки вокруг регулировщика. Я дал вам пример, как это сделать из консоли напрямую. Глюки с яркостью действительно бывают из-за недостаточно хорошей поддержки железа — например, по умолчанию яркость выставляется на ноль или ещё какое-то минимальное значение.



Можно поглядеть в dmesg, как ядро их опознаёт, а также в fdisk -l -u /dev/sdb (или другое устройство, какое оно у вас там). Если устройство есть и опознаётся правильно, попытаться примонтировать вручную — как-то типа mount /dev/sdb1 /media/mnt.

— ОляВедьма (03/08/2015 11:39)   профиль/связь   <#>
комментариев: 57   документов: 7   редакций: 0
Раз уж я опустилась до того что взрослая баба сидит как подросток в текстовом режиме запускает программы))) подскажите как подключаться к Wifi прямо из Терминала? Я пока научилась только "поднимать" и "опускать" Wifi.
— ОляВедьма (03/08/2015 11:46)   профиль/связь   <#>
комментариев: 57   документов: 7   редакций: 0
Да "тумблером на корпусе" я его включаю выключаю и что мертвому припарки((( Только перезагруз! Да и то не всегда.
Ну а ваш dmesg запустила и он меня не удивил выдал мне несколько страниц текста я так понимаю я в нем должна искать свой фотик, а потом его куда-то вручную вписывать??? )))))
— pgprubot (04/08/2015 06:26, исправлен 04/08/2015 06:36)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Сложноватый вопрос. Wi-Fi бывает без шифрования и с шифрованием. Второй вариант подразделяется на WEP, WPA и WPA-2. Кроме того, соединение бывает ad hoc и Access Point (AP). Есть случаи, когда можно настроить через iwconfig, когда через wpa_supplicant и когда через оба варианта. WPA-2, кажется, подразделяется ещё на несколько вариантов, начиная от самых простых парольных и кончая использованием предустановленных сертификатов. Обычно параметры соединения с AP неизвестны, поэтому их приходится определять квазиэкспериментально.


Даже бывалые часто предпочитают воспользоваться какими-нибудь GUI-настраивалками, чтобы не ковыряться с WiFi в комстроке. Иногда в системах ещё предусмотрен набор скриптов для автоматической настройки из консоли. Иногда WiFi не работает, работает не так или не во всех режимах, потому что нужная фирмварь не установлена.


Настройка с консоли может выглядеть примерно так:

# ifconfig wlan0 down
# iwconfig wlan0 essid WiFi_NAME mode Managed key restricted WiFi_PASSWORD
# ifconfig wlan0 up
# dhclient -v -4 wlan0
Или так через wpa_supplicant:
# wpa_supplicant -i wlan0 -c /etc/path/to/wpa_supplicant.conf -Dwext -d -q
Или ещё вот так
# iwconfig wlan0 essid 'WiFi-NAME' key s:PASSWORD
(см. man iwconfig и значения опции key, формат указания пароля). Вариант файла wpa_supplicant.conf может быть таким:
network={
     ssid="WiFi_NAME"
     proto=WPA
     key_mgmt=WPA-PSK
     psk="PASSWORD"
}
или таким:
network={
     ssid="WiFi_NAME"
     proto=WEP104
     psk="0x0123456789ABCDEF0123456789"
}
(пароль указывается в шестнадцатеричном формате) или таким (WiFi без пароля):
network={
     ssid="WiFi_NAME"
     proto=WPA
     key_mgmt=WPA-PSK
     psk=""
}
Иногда при глюках приходится удалять из ядра модуль драйвера, отвечающий за WiFi, и потом снова загружать его (это проще, чем перезагружаться):
# modprobe -r WiFi_MODULE_NAME
# modprobe WiFi_MODULE_NAME
Это не инструкция, а просто обозначение общего направления, куда копать. Изучайте тему, ищите мануалы, как настраивать. Там будет много текста и матчасти. Я сам это всё плохо понимаю, настраивал в полуслепую, но мне этого пока, к счастью, хватало. Однако, недавно было нужно в одном новом месте подключиться, и я не смог несмотря на весь опыт с другими точками. Правда, поскольку на своей последней системе я ещё ни разу WiFi успешно не подключал, может быть, просто нужной фирмвари не хватает.



Не совсем. Там могут писаться важные ошибки или информация, которая натолкнёт на понимаение того, в чём проблема. USB-устройств касаются те строчки в dmesg, в которых написано USB, sdb, sdc и т.д. Смотрите на то, что написано в этих строчках и вокруг них.

— ОляВедьма (04/08/2015 13:04)   профиль/связь   <#>
комментариев: 57   документов: 7   редакций: 0
Еще вопрос. Тут где-то было написано, что для того чтобы безопасно запустить программу нужно ее изолировать под отдельным пользователем. Я правильно поняла, если я хочу допустим запустить Скайп чтобы он никуда кроме интернета не лез или наоборот какую-то программку чтобы она не связывалась с интернетом, я должна под него специально сделать пользователя в котором поставить галочки так чтобы не было связи с интернетом или с чем-то еще?
Вы можете дать мне описание этих сокращений "прав"? Потому что там есть такие даже cdrom вроде понятно, а есть какие-то непонятные мне абревиатуры(
— pgprubot (07/08/2015 04:23, исправлен 07/08/2015 04:25)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Да.



Этот вопрос галочками не решается, если только сами не напишете соответствующую программу.



Если в конфиге для iptables по умолчанию все входящие закрыты, для гарантии, чтобы не дать какому-то пользователю USER доступ в сеть, нужно добавить в начало нечто типа

iptables -A OUTPUT -o eth0 -m owner --uid-owner USER -j DROP
iptables -A OUTPUT -o wlan0 -m owner --uid-owner USER -j DROP
iptables -A OUTPUT -o lo -m owner --uid-owner USER -j DROP
Точные правила зависят от ваших сетевых интерфейсов. Конечно, вынимать провод и отключать тумблер WiFi'я, когда логинитесь в такого пользователя (в дополнение к этим правилам), будет ещё надёжней.


Чтобы пользователю USER не давать никакого доступа к файлам иных юзеров, хранящимся в их домашних директориях, обычно достаточно выставить права доступа на их домашние директории (chmod go-rwx $HOME). Для полной изоляции всей информации о других пользователях на этой же машине придётся ставить виртуалку, в рамках одной ОС этот вопрос не решается.

— cypherpunks (08/08/2015 22:39)   профиль/связь   <#>
комментариев: 299   документов: 33   редакций: 12

Я так понимаю, что под "галочками" она подразумевала выставление прав в самой системе, а не в программе)

У меня вопросы наверное уровня "Оли", но все-таки утверждаю, что Оля до таких вопросов не доросла)

Стар как мир: "блокировка трафика при обрыве vpn". Под виндами это настраивается достаточно легко с помощью route delete и так далее, а как под никсами?

Напомните четко как под никсами можно запустить openvpn друг за дружкой паровозиком по очереди и чтобы трафик шел через них последовательно а не как-то распределялся случайным образом, то туда то сюда)
Если я поднимаю первый openvpn то все ок и traceroute показывает трассировку как надо, а когда поднимаю второй то он зависает на обращении к серверам (сервера живые) и далее при traceroute трафик идет будто нет vpn вообще! Приходится отрубать первый openvpn и запускать его снова)
Системы разные.

И, наконец, вопрос параноидальный. Встроенный gedit и другие текстовые редакторы не сливают содержимое документов в интернет? Как это проверить? Какие снифферы и прочие мониторы посоветуете для начинающего сетевого "безопасника"?
— pgprubot (09/08/2015 13:01, исправлен 09/08/2015 13:03)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Есть разделение доступа к сети, а есть разделение доступа к файлам. Через сеть на lo тоже можно получать доступ к последним. Сеть фиксится не галочками, а конфигами файерволла. Доступ к файлам можно и галочками поправить, если GUI это поддерживает.



Об этом стоило бы спрашивать в более подходящей теме.



Есть виртуальные сетевые интерфейсы (tun0, tun1, tap0, tap1 и т.д.), а есть реальные (eth0, eth1, wlan0, wlan1 и т.п.). В правилах iptables должно быть прописано, что трафик на реальный сетевой интерфейс может слать только тот юзер, от которого запускается VPN-клиент. При работе через 2 последовательных VPN'а то же самое: один VPN запускается от одного юзера, другой — от другого, далее описываем для каждого из этих юзеров, куда и через какой интерфейс они могут посылать сетевые пакеты (и, соответственно, получать ответы на них). Изучайте iptables.



Читайте старые обсуждения по ссылкам [1], [2], [3].



Поидее не должны, но с учётом новых тенденций к облакам ожидать можно всего.



Надёжно — только вычиткой исходного кода. Сливать может не сам редактор, а какая-нибудь подсистема GUI, которая с ним взаимодействует. Иногда ловят за руку сниферами (tcpdump, wireshrak), но если не поймали, это ещё не значит, что не сливает.



Посоветуем файерволлы. Работайте с критичными файлами из-под отдельного пользователя, которому iptables'ом запрещён выход в сеть и взаимодействие с другими пользователями через интерфейс lo.

— cypherpunks (10/09/2015 19:28)   профиль/связь   <#>
комментариев: 299   документов: 33   редакций: 12
С использованием опции "use kernel cryptography" бывали ли утечки в какой-нибудь сборке?
— cypherpunks (09/10/2015 18:28)   профиль/связь   <#>
комментариев: 299   документов: 33   редакций: 12
В свое время винды достали тем, что программа занимала память превышающую в 5-10 раз суммарного объема открытых там документов, а оказалось, что этим грешит и Linux, когда firefox или gedit с открытыми в нем файлами на 10-15 мегабайт максимум занимает память под ПОЛГИГА! И например cinnamon по мере тайм-апа без перезагрузки через несколько дней занимает со 100 МБ до ГИГА! Иногда приходится перезапускать отдельные приложения, чтобы освободить память. (причем после перезапуска они занимают памяти значительно меньше)
Ладно, про firefox еще можно загонять, что он что-то там "экстраполирует", но ТЕКСТОВЫЕ файлы, редактор что по 20 раз в памяти копирует? Причем, я сейчас пишу про значение Memory, а не Resident Memory или Virtual Memory, которые тянут под ГИГ!!! Ну что за беспредел... Вспоминаю "лихие девяностые", когда я против утверждения Гейтса в 80ых ("640кб должно хватить для любых бытовых задач") парился со всякими QEMM, потому что под ДОСом постоянно чем-то жралась память, чуть ли не с нулевым autoexec.bat и config.sys! Но когда такие же бредни под Линуксом?! Единственный, кто вел себя адекватно это OS/2, но она узкосовместима и далеко не со всем, поэтому приходиться болтаться между виндами и никсами...
— pgprubot (09/10/2015 22:25, исправлен 09/10/2015 22:27)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Это кэширование, скорей всего. Какая разница, что и сколько занимает в памяти? Этим системный менеджер должен заниматься, а не юзер. Если есть желание очистить весь кэш, выполните команду (под рутом) sdmem -fllv.



Не пользуйтесь тяжеловесными интегрированными графическими средами, когда есть простые, эффективные и быстрые оконные менеджеры.



Сам GNU/Linux тут ни при чём, просто в юзерофильные дистры GNU/Linux'а дистростроители напихали много всего нехорошего, что жрёт память и не только.

На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3