Сейчас обсуждают

[chaldon]

А тут вообще живые люди бывают?)

С какой целью интересуетесь?

[makadjamba]

Такая тема добротная, а тут даже флуда нет...)

[artyem]

Подскажите - как мне правильно сделать, чтобы сюда установить ubuntu?

На диске C и E установлены Win10.

[mvj203]

Подскажите - как мне правильно сделать, чтобы сюда установить ubuntu?

На диске C и E установлены Win10.

Тут всё зависит от того , с какой целью будешь использовать ubuntu.
Самый простой способ :
Высвободить на диске F: 15-20 ГБ (можно больше). Дефрагментировать том - собрать все файлы к началу тома.
Затем в Управлении дисками на диске F: ПКМ - Сжать том - Размер сжимаемого пространства = 15-20 ГБ.
Лучше там же , в Управлении дисками создать два раздела без форматирования :
1) 1-2 ГБ под подкачку
2) всё остальное - под ubuntu.

------------
Загружаешься с дистрибутива ubuntu и устанавливаешь. При разметке диска выбираешь ручной режим и назначаешь соответственные разделы под подкачку (Ubuntu swap) и root (Ubuntu / )

[makadjamba]

Только тут осторожным быть нужно. Не знаю может ли Убунту такое (не устанавливал), но вот Дебиан может случайно убить граб. Точнее не он сам, а невнимательность. Поэтому тут надо аккуратно устанавливать ОС. А то я когда первый раз накатывал, повредил win 7, пришлось переустанавливать...

[artyem]

Тут всё зависит от того , с какой целью будешь использовать ubuntu.
Самый простой способ :
Высвободить на диске F: 15-20 ГБ (можно больше). Дефрагментировать том - собрать все файлы к началу тома.
Затем в Управлении дисками на диске F: ПКМ - Сжать том - Размер сжимаемого пространства = 15-20 ГБ.
Лучше там же , в Управлении дисками создать два раздела без форматирования :
1) 1-2 ГБ под подкачку
2) всё остальное - под ubuntu.

------------
Загружаешься с дистрибутива ubuntu и устанавливаешь. При разметке диска выбираешь ручной режим и назначаешь соответственные разделы под подкачку (Ubuntu swap) и root (Ubuntu / )

Похоже, с той целью, что рассказывал здесь.

» Спойлер (нажмите, чтобы прочесть) «

Для работы всякие putty, hyperterminal, прошивальщики разные, но в основном самый тяжеловес-программа - это браузер для настройки оборудование по web-интерфейсу; ещё используются программы: IP-TV player, total commander, какой-то цукат-ds, wireshark, alcohol(по крайней мере они установлены, но я лично только из них iptv player'ом пользуюсь). Может ещё офисный пакет нужен. Никаких графических и прочих сложновычислительных программ там не требуется.

А то я чувствую, что поломавшийся ноут рабочий вряд ли заменят на другой, или батарею приобретут. У нас же высокоуважаемая компания, которая спонсор всех игр по фигурному катанию, а как рабочим что-то нужно - "поставь ноут заряжаться на всю ночь, батарея должна прийти в себя"...
А почему не от диска Е откусить пространство, а от F?

[mvj203]

Похоже, с той целью, что рассказывал здесь.

» Спойлер (нажмите, чтобы прочесть) «

А то я чувствую, что поломавшийся ноут рабочий вряд ли заменят на другой, или батарею приобретут. У нас же высокоуважаемая компания, которая спонсор всех игр по фигурному катанию, а как рабочим что-то нужно - "поставь ноут заряжаться на всю ночь, батарея должна прийти в себя"...

В общем для разных экспериментов.

А почему не от диска Е откусить пространство, а от F?

Потому что Дополнительный раздел начинается на диске (томе) F: , поэтому если места не хватает на F: , перегони с него файлы в другие разделы.

На E: конечно можно тоже откусить , с помощью какого нибудь акронис или линукс , но в результате таких издевательств над таблицей разделов потом все великие линуксоиды заявляют , что на одном физическом диске не возможно установить винду и линукс.
Хотя у меня на одном диске несколько Windows и Linux - просто не нужно делать того , что винда не сможет понять в принципе. А линукс плохо разбирается в работе винды - отсюда могут проблемы совместимости.

[artyem]

В общем для разных экспериментов.

Похоже, что не для разных. Батарея у моего ноута тоже зачудила - хватает на минут 10. Какая-то странность в один момент - и на рабочем и на домашнем подохли батареи.

[makadjamba]

У меня вопрос по настройке pf.conf

Есть такие строки:

Код

LanAll = "{перечисление подсетей}"
table <sshbrut> persist
# table  <blockedips> persist file "/etc/block.txt"

set limit {frags 100000, states 100000  }
set optomization normal
set skip on lo0
.....
NAT
.....
далее маршрутизация
.....
block log all
block in log quick on $ext_if proto tcp from <sshbrut> to (self) port ssh label "ssh bruteforce"
block in log quick on $ext_if proto from <blockedips> to any
.....

Вот в таком состоянии файрвол работает. А если я раскоментирую строку table <blockedips> persist file "etc/block.txt", то сеть падает. Вот вопрос, почему?
Вообще в файле block.txt содержится перечень блокированных IP адресов.

Сообщение отредактировал makadjamba - 17.10.2017, 14:58

[Jek]

Хмммммммм... quick? Как интересно.

А сколько мегабайт весит /etc/block.txt? Что написано в /var/log/pf.log или в /var/log/messages о причинах падения сети?

[makadjamba]

Хмммммммм... quick? Как интересно.

А сколько мегабайт весит /etc/block.txt? Что написано в /var/log/pf.log или в /var/log/messages о причинах падения сети?

А что с quick не так?

Да мало 88 байт, там пока несколько айпишников, но он будет регулярно разрастаться.
Лог из massages прикрепил.
А /var/log/pf.log честно говоря... нет...
Посмотрел в /etc/rc.conf, там нет pflog_enable="YES". Возможно его не включили боясь, что логи кучу места занимать будут. Шлюз просто не я конфигурировал... это за n лет до меня делалось.

[Jek]

А что с quick не так?

quick используется в фаерволах, которые применяют к пакету ПОСЛЕДНЕЕ подходящее правило в списке. И наверняка оно означает, что правило должно быть выполнено сразу, без просмотра оставшихся. Не люблю я такие фаерволы.

А так в логах ничего подозрительного. Обычно глюки случаются из-за того, что таблица с IP-адресами чересчур большая. Но раз 88 байт - дело точно в чём-то другом. Логи pf наверняка бы помогли.

[makadjamba]

quick используется в фаерволах, которые применяют к пакету ПОСЛЕДНЕЕ подходящее правило в списке. И наверняка оно означает, что правило должно быть выполнено сразу, без просмотра оставшихся. Не люблю я такие фаерволы.

А так в логах ничего подозрительного. Обычно глюки случаются из-за того, что таблица с IP-адресами чересчур большая. Но раз 88 байт - дело точно в чём-то другом. Логи pf наверняка бы помогли.

Я сколько изучаю его, заметил, что важен порядок написания правил. Может я строку банально не в то место вставил?)

[Jek]

Ха... Тут другая проблема. Ты протокол не указал .

block in log quick on $ext_if proto ? from <blockedips> to any

TCP?

[makadjamba]

Ха... Тут другая проблема. Ты протокол не указал .

block in log quick on $ext_if proto ? from <blockedips> to any

TCP?

Ну да, эту строку я подправил) но как только пытаюсь раскоментировать строку, то сеть падает))
Я про table <blockedips> persist file "/etc/block.txt" если что)

Сообщение отредактировал makadjamba - 17.10.2017, 16:38

[makadjamba]

Всё, решил проблему. В строке была опечатка, которую я не сразу заметил)
Но есть у меня вопрос. По идее, список же работает на оба потока? Т.е. входящие и исходящие соединения? И внутренние адреса он тоже должен блокировать?

Сообщение отредактировал makadjamba - 18.10.2017, 10:23

[Jek]

Интерфейс $ext_if говорит о том, что внутренние адреса это правило блокировать не будет .

[makadjamba]

Интерфейс $ext_if говорит о том, что внутренние адреса это правило блокировать не будет .

Ну да, я потом это тоже понял, добавил правило для интерфейса с внутренней подсетью и всё равно в интернет прошел, хотя не должен был)

[Jek]

Если тебе надо забанить пакеты с внутреннего интерфейса - то в конце правила должно быть что-то такое:

from any to <blockedips>

Ну или вместо any указать таблицу с внутренними сетями, если она есть.

[chaldon]

5 апреля у меня родился внук Максимка! Наконец то ещё один мужичок. А то только дочки да внучки. Хотя и внучки тоже прекрасно. Я счастлив!