Re: поставил debian. появились вопросы
> Добрый день, уважаемые.
Добрый.
> Поставил debian 3 с компакт дисков.
Добро пожаловать в мир Debian.
> 1. Для русификации поставил console-cyrillic, locale
> В результате в mc набирать по-русски можно, в баше - нет.
> Вспомнил про волшебную команду
> echo -e \033)K (насчет скобки не уверен. пробовал обе)
> Не помогло. В баше в русском режиме клавиатуры ни одного символа не
> экране не появляется.
> Поставил localeconf. В процессе установки ответил на вопросы - и сразу
> появился русский в баше.Посему вопрос:
> "волшебная" команда более не нужна?
> раньше локали лежали в /usr/share/locale/ теперь в /usr/share/i18n/* ?
1.1 Русские локали
С версии 3.0, Debian перешел к генерации локалей.
По умолчанию есть только локаль C. Для установки остальных локалей нужен пакет locales.
Запускаете dpkg-reconfigure locales и выбираете нужные.
Всю информацию о ненужных локалях, включая сообщения программ можно удалить
выполнив команду dpkg-reconfigure locale-purge и пометив локали,
которые должны быть сохранены.
1.2 Русская консоль
Достаточно установить пакет console-cyrillic и выбрать в нем желаемые кодировку,
шрифт, переключатель и локаль по умолчанию.
1.3 Включение поддержки русского в bash.
Редактируете файл ~/.bashrc и добаваляете в него:
export LANG=ru_RU.KOI8-R
export LC_ALL=ru_RU.KOI8-R
> 2.X пока настроить не удалось: стоит карта ATI Rageon 9000, материнка
> GA-7VA на via kt400. Стандарный модуль ядра не помыслил AGP (модуль не
> встал). Поэтому выкачал ядро 2.4.20 и patch-2.4.20-ac1
> Собрал.
А как вы пишите из Mozilla без иксов? ;)
На мой взгляд для стабильной работы лучше всегда использовать последнее
стабильное ядро, на текущий момент 2.4.22, а если в нем нет поддержки вашей
видиокарты то искть модуль под последнее ядро в Интернет.
Чесно говоря из вашего описания я не понял что конкретно у вас не получилось.
Может вы забыли выбрать опцию /dev/agpgart в разделе 'символьные устройства'.
> Обнаружил, что lilo вопит
> Warning Int 0x23 function 8 and 0x48 return different head/sector
> geometries for BIOS drive 0x80
> и то же самое для BIOS drive 0x81
> Что это??? И как лечится.
Проблемма в не соответствии по числу головок/секторов, возвращаемых
разными вызовами BIOS.
Используйте параметр lba32 в /etc/lilo.conf или
опцию -L при запуске lilo.
> Как мне прикрутить мою видеокарту к X???
см. выше.
> 3.Чем отличаются runlevel 2-5? В ASP runlevel 3 не запускал X11.
> Есть что-то аналогичное здесь? Или необходимо самостоятельно вырубать
> запус X11 (они запускаются через gdm)
Очень подробно этот вопрос описывает раздел 10.3 Debian Policy.
http://www.debian.org/doc/debian-policy/ch-opersys.html#s-sysvinit
или можно поставить пакет 'debian-policy', тогда документация лежит в
/usr/share/doc/debian-policy/
В общем:
Runlevel 0 is halt
Runlevel 1 is single-user
Runlevel 2-5 multi-user
Runlevel 6 reboot
2 уровень является уровнем по умолчанию.
Также по умолчанию на 2,3,4,5 уровне загружается xdm.
Если вам это не нравится сотрите символическую ссылку
xdm соответствующего уровня или закоментируйте xdm в /etc/runlevel.conf
при использовании альтернативного механизма загрузки file-rc.
Кстати очень рекомендую пакет file-rc который предлагает алтернативный
механизм загрузки.
Он заменяет набор катологов rcX.d на один файл runlevel.conf в котором
и производится выбор программ для запуска на конкретный уровнях.
> 4.Кто-нибудь ставил в ядро патчи от Алана Кокса и openWall одновременно?
> На 2.4.22 они немного конфликтуют. И один конфликт мне исправить не
> удалось :-(
Патчи OpenWall на сколько я понимаю реализуют следующие функции:
1 Неисполняемые стеки
2 Ограничение создание ссылок в каталоге /tmp
3 Ограничение использования FIFO в каталоге /tmp
3 Права доступа для файловой системы /proc
4 Управление дискрипторами файлов 0,1,2
Такой проект как grSecurity, http://grsecurity.net/features.php
помимо этого предлагает RBAC, MAC систему, модификацию адресного пространства,
расширеный аудит, рандомизацию как для стека протоколов TCP/IP так для ядра.
Так что в Debian даже нет пакета с OpenWall патчами.
Зато есть пакет 'kernel-patch-2.4-grsecurity' с патчами ядра grSecurity.
Я рекомендую именно grsecurity.
Использовать OpenWall для домашней машины нет смысла так как сами вы не станете ломать
свою машину, значить вы используете это для сервера. Тогда обратите еще внимание на
lids.org.
Хотя это не очень красиво писать в Debian рассылке, но на мой взгляд для организации
сервера лучше подходят FreeBSD http://freebsd.org или OpenBSD http://openbsd.org.
Дело в том что Линус Торвальдс не видит одной из целей своего проекта организацию
безопасности как для сети так и для самой машины при многопользовательском режиме,
поэтому и сушествуют патчи наподобии Bastille, OpenWall, LIDS и GrSecurity.
А теперь представте что вы используете патчи grSecurity, и вот в ядре нашли дыру
и вышла новая версия ядра, вы бы рады ее поставить но патчи grsecurity не могут быть
готовы мгновенно потому что это разные проекты, значит вы оказались перед выбором
новое ядро или патчи по безопасности, например для ядра 2.4.22 задержка составила
2 недели, а если вы еще использовали другие патчи то вам приходится вообще
жить с вечным стресом.
Но это только одна из причин существует еще несколько:
Неизвесно когда выдет следующая версия Debian, а вам может быть нужно ПО из этой версии,
'unstable' это не выход для сервера, а 'back-port' может не существовать.
Политика безопасности по умолчанию, встроенная криптография во все что только можно.
.....
что-то я углубился рассылка не для этого, если интересно то пишите мне на ящик.
> Не пинайте сильно, плз.
Всегда рады помочь!
> Денис
> --
> Denis Kostousov
> sandello<DOG>permonline.ru
"Talk is cheap. Show me the code"
~~~~~~~~~~~~~~~~~~~~~~~ Linus Torvalds
Kiryanov Vasiliy.
mailto://kva@server.by
Reply to: