» Debian

> AWK=\$(which awk); IS_AWK=\$?; XARGS=\$(which xargs); IS_XARGS=\$?; FSTRIM=\$(which fstrim); IS_FSTRIM=\$?; [[ \$IS_AWK -eq 0 && \$IS_XARGS -eq 0 && \$IS_FSTRIM -eq 0 ]] && ...

Ужс.

checkdeps() {
for cmd; do
command -v >&- "$cmd" || {
printf '%s\n' >&2 $"$cmd is not found"
return 1
}
done
}

checkdeps awk xargs fstrim || exit 127

ASE_DAG
это был быстро накорябанный однострочник под различные нужды, а не красивый userfriendly скрипт

Конечно можно было как вы красиво записать в одну строку:
for cmd in awk xargs fstrim; do command -v "$cmd" >&- || exit 0; done; . . .

привет. подскажите где бы найти Popcorn-Time-0.3.7.7.deb для amd64? интересно, почему его нет в оф.репозитории?
как настроить, чтобы фильмы и сериалы он брал с http://www.rutor.org/?

grey_woolf

> где бы найти Popcorn-Time-0.3.7.7.deb для amd64?
> почему его нет в оф. репозитории?

Ну вообще, универсальный ответ на вопрос, почему свободной программы X нет в хранилище свободной операционной системы Y — потому что вы ее туда не добавили. :-)

Конкретно с Попкорн-таймом есть еще известная проблема — его преследуют. Несмотря на то, что сама программа свободна и, вроде-бы, не нарушает ничьих авторских прав, даже довольно неаккуратный по части авторско-правовой чистоты Гитхаб под давлением правоторговцев его удалил.

Так что лучшее, что можно предложить — это пользовательское хранилище на Лончпаде, содержащие только загрузчик-установщик (как для несвободных флэшплэйеров, например) — ppa:webupd8team/popcorntime.

> как настроить, чтобы фильмы и сериалы он брал с http://www.rutor.org/?

Не уверен, что это возможно. По крайней мере до закрытия первого проекта разработки Попкорн-тайма было нельзя. Что можно — так это использовать произвольные торрент-файлы или магнитные ссылки. Но надо понимать, что не всякие кодеки и контейнеры сгодятся.

ASE_DAG

Цитата:

ppa:webupd8team/popcorntime.

спасибо, я там уже смотрел.там 0.3.7.2... установил именно 0.3.7.7 с popcorn-time-free.com . там в архиве. распаковал в хомяк, сделал папку скрытой(чтобы глаза не муляла), сделал значок на панели...понимаю, что не по дебиановски, но сырцов то нет.

Цитата:

использовать произвольные торрент-файлы или магнитные ссылки.

да, так и делаю. хорошо, что "драг енд дроб" реализировано.




Добавлено:
вопрос к знатокам - я установил ОС в стандартных параметрах...там есть"/","свап" и "хом" ехт4...да вот узнал про шифровании разделов при установке ОС(есть там такая возможность при разбивке разделов). не поймите превратно, я не параноик...но то, что сейчас происходит на Украине заставляет задуматься о сокрытии и сохранности своей информации на жостком. так вот, переразбивать диск и заново устанавливать всё, не только ОС но и разные пакеты, очень не хочется. посоветуйте прогу для этого. чтобы хомяк был зашифрован, а шифрование изменений делалось в фоновом режиме. я согласен, что на это будет отъедаться ресурсы. в принципе использую XFCE - ресурсов хватает. да, забыл у помянуть - автологин не использую. хочется, что б ввел логин и пароль и просто вошел и просто пользуешься системой...без дополнительных телодвижений. это возможно или у меня хотелки не реальные?

Добавлено:
просто бегло глянул и растерялся...что практичней и удобно в использовании - CipherShed или Cryptoloop или dm-crypt или TrueCrypt или eCryptfs или SD4L или GnuPG или же gnupg2? я ламер в этом, хотелось бы просвещения в этом вопросе.

grey_woolf

> я там уже смотрел.

И ничего про это не сказали.

> там 0.3.7.2

Ну дописали бы в postinst циферки (номер версии и контрольные суммы), думаю, прошло бы гладко.

> но сырцов то нет

Как это нету исходников? Он же свободный. Вот, все есть. Другое дело, что никто не предлагает вам ничего собирать — просто воспользоваться пакетом загрузки-установки.

Добавлено:
grey_woolf

> переразбивать диск и заново устанавливать ... не только ОС, но и разные пакеты, очень не хочется. Посоветуйте прогу для [того,] чтобы хомяк был зашифрован...

ОС и /home — очевидно, не связаны вообще никак. Но даже если вам надо будет шифровать весь корень, то это еще никак не повод переустанавливать что-либо.

> CipherShed, SD4L, TrueCrypt

Вы их находите в хранилище? Я — нет. Какой делаем вывод о предпочтительности / непредпочительности?

По существу за первые два мне сказать нечего. Трукрипт же — а) умер со скандалом, б) подчиняется лицензии, содержащей идиотские требования, делающее ее несвободной.

> Cryptoloop

Он еще жив?

> GnuPG или же gnupg2?

Впервые слышу, чтоб при помощи GPG можно было прозрачно шифровать разделы / файловые системы.

> dm-crypt или eCryptfs

Это. У них разное назначение — dm-crypt шифрует блочные устройства, т. е. минимально — разделами, т. е. ниже уровня файловой системы. eCryptfs же работает поверх «настоящей» ФС, можно вообще отдельный каталог зашифровать — и все-равно прозрачно.

> я ламер в этом, хотелось бы просвещения в этом вопросе

Так вы обратитесь к документации по операционной системе — что там рекомендуют: https://wiki.debian.org/TransparentEncryptionForHomeFolder


Цитата:

Assisted configuration

First install the package ecryptfs-utils:

sudo apt-get install ecryptfs-utils

Then load the ecryptfs kernel module:

sudo modprobe ecryptfs

And make it permanent in /etc/modules-load.d/modules.conf.

The user whose home directory you want to encrypt MUST NOT be logged in. For example, you can be logged as root in a tty.

Then run as root:

ecryptfs-migrate-home -u <username>

When this is done the user must login BEFORE rebooting the computer.

If the user can access the files in the users home directory you can remove the backup folder in /home/<username>.<random characters>

The user should also run this command to get the random encryption key and store it in a secure location (outside the encrypted home directory and not on the same machine) in case a recovery is needed:

ecryptfs-unwrap-passphrase

> автологин не использую. хочется, что б ввел логин и пароль и просто вошел и просто пользуешься системой без дополнительных телодвижений. это возможно или у меня хотелки не реальные?

Защита dm-crypt’а никак не связана с логином — она снимается задолго до него, но, конечно, можно обойтись одним паролем — а именно паролем на раздел, т. е. автологин тогда включайте. А если eCryptfs, то да — оно, по-моему, так и есть.

---

> я не параноик, но то, что сейчас происходит на Украине заставляет задуматься о сокрытии и сохранности своей информации

Ого! А я, вероятно, «в танке». Что там у вас творится? Я понимаю, что война, но почему шифроваться-то надо? Милиция / чекисты лютуют? Или бандиты? Или кто?

> да вот узнал про шифровании разделов при установке ОС

Штатный установщик в Debian имеет возможность шифрование разделов. Можете зашифровать выборочно или полностью кроме (boot), но лучше создать LVM на зашифрованном разделе, а boot вынести на отдельный носитель.

> переразбивать диск и заново устанавливать всё, не только ОС но и разные пакеты, очень не хочется

Шифруете раздел под ОС. Открываете в другой системе и копируете на него свою систему. Не забудьте соблюсти размеры разделов, однако если вы будете копировать на прежний носитель, не изменяя разбивку (самый простой вариант), то все пройдет гладко.

> а шифрование изменений делалось в фоновом режиме

Это как? У вас система будет на зашифрованном разделе, что еще нужно? О каком фоном режиме идет речь?

Не буду дублиролвать инфу ASE_DAG, но если вам нужно просто зашифрованная папка для хранения инфы , особенно подходит encfs (gui - cryptkeeper), но нужно иметь ввиду что в этом направлении все предложения имеют недочеты. Так же очень удобен при хранении данный в облачных хранилищах (гаджеты на андроид поддерживают - cryptonit).
В последней версии cryptsetup 1.6 есть поддержка контейнеров ТС (только открытие).

Рекомендую ознакомится с man cryptsetup, и потом по существу задавать вопросы. Недостаток знаний не дает четко формулировать задачи.

Добавлено:
>> > ну и для /boot ext2
>> ext2

> Зачем?


Журналируемые/нежурналируемые ФС? (паранойя/привычка?).




Добавлено:
[offtop]

> Милиция / чекисты лютуют? Или бандиты? Или кто?

Границы стерты. Смешались кони, люди..

[/offtop]

mleo

Цитата:

Это как? У вас система будет на зашифрованном разделе, что еще нужно? О каком фоном режиме идет речь?

Как я это вижу - весь хомяк зашифрован. Если попытаются снять жесткий с моего ПК и подключить его к другому - то пытливые умы увидят зашифрованный раздел и не смогут использовать мою же информацию против меня. А так, когда я за компом, и создал на пример новую папку или история браузера - то эти изменения на разделе шифруются в фоновом режиме...И выключая ПК я не жду, когда программа шифровальщик обработает все изменения накопленные за день.
Возможно я не правильно представляю как работают криптограммы...
ASE_DAG

Цитата:

Ого! А я, вероятно, «в танке». Что там у вас творится? Я понимаю, что война, но почему шифроваться-то надо? Милиция / чекисты лютуют? Или бандиты? Или кто?

У нас всё сложно в этом плане. [more=Читать дальше..]Известны случаи когда родственники с "правильными" убеждениями сдавали своих же родственников, из-за разногласий во взглядах. У нас не просто нельзя ходить в георгиевских лентах, но и убивают за "неправильные" взгляды - ярким тому подтверждением является убийство писателя Олеся Бузины. Сильно много у руководящих должностей оказалось швали подзаборной. Вчерашние убийцы и уроды стоят на руководящих постах и творят беспредел. у нас даже литература продается только "правильная" и в СМИ освещаются только "правильные" сюжеты. Если хочешь окунутся в происходящее у нас болото, могу посоветовать видео блог Анатолия Шария. там многое можно увидеть, что у нас замалчивается или же игнорируется. Например про скандально известный батальон "Торнадо" - https://www.youtube.com/watch?v=mao0jTW_9j4[/more]

> Как я это вижу - весь хомяк зашифрован.

Т.е. вам полнодисковое шифрование не нужно?

> то пытливые умы увидят зашифрованный раздел

Если вам нужен зашифрованный раздел, но не система, то можно этот раздел зашифровать безсигнатурно. С виду он буде выглядеть как неиспользуемое дисковое пространство.

> И выключая ПК я не жду

Не важно сколько требуется времени, важно чтобы вы размонтировали контейнеры/разделы перед выключением. ИМХО, нет таких программ, если это не полнодисковое шифрование. Можно игнорировать и просто выключить, но целостность информации будет на вашей совести.



Добавлено:
А вообще насколько доступен комп? Он на работе стоит?

mleo

Цитата:

А вообще насколько доступен комп? Он на работе стоит?

это домашний комп.

grey_woolf

> Как я это вижу - весь хомяк зашифрован. Если попытаются снять жесткий с моего ПК и подключить его к другому - то пытливые умы увидят зашифрованный раздел и не смогут использовать мою же информацию против меня.

> У нас всё сложно в этом плане. Известны случаи...

Мда... Это я к чему про причины спрашивал. Не забывайте:



>> О каком фоном режиме идет речь?
> когда я ... создал, например, новую папку или история браузера, то эти изменения на разделе шифруются в фоновом режиме. И выключая ПК я не жду, когда программа шифровальщик обработает все изменения накопленные за день.

У меня есть подозрение, что вы как-то необычно используете понятие «фоновой режим» (background mode). Именно фоновые процессы как-раз иногда и нужно ждать, если они не успевают закончить. Фоном может работать, к примеру, сжатие, но шифрование так не используется — нельзя допустить, чтоб секретная информация промежуточно где-то сохранялась. Оно работает в реальном времени, грубо говоря: программа А начинает что-то писать, dm-crypt / ecryptfs начинает прозрачную для А шифровку, заканчивает ее, только после этого рапортует А об успешной записи — то есть скорость записи на диск будет ограничена скоростью шифровки.

> это домашний комп.

Не заморачивайтесь тогда на эту тему...
А вообще есть несколько вариантов:

1. Оставляете как есть все и ставите скрытое наблюдение с блоками бесперебойного питания. Вообщем организуете рабочее место как положено.
2. Ставите ОС на внешний носитель и прячете его в укромное место. Вопрос о закладках в комп, клаву, перепайка плат и т.д. относим как к маловероятным угрозам.
3. Ставим сейф и кладем туда нетбук/ноутбук.

Всем большое спс за ответы по установке на SSD!

Возможна ли установка Дебиан с носителя с NTFS? Есть старая флешка, периодически пополняемая тем, что нужно; но вот при попытке включить туда Дебиан(vmlinuz и initrd в корне, добавление в menu.lst:
title Debian amd64
kernel /vmlinuz
init /initrd.gz)
и запуске, появляются строки о невозможности монтирования:

Цитата:

end kernel panic - not syncing: vfs: unable to mount root fs on unknown block(0,0)

В FAT32 все в норме.

В шапку бы внести изменения. Стабильный дистр носит имя jessie.
Еще предлагаю добавить ссылку на блог Debian + Mate - записки применителя
http://ulyssesd.blogspot.ru/p/blog-page.html
а также
Как настроить шрифты в Debian 8
http://www.webobraz.ru/linux/after-installing-debian8-02.html

jlmurat
Ну так поправьте шапку, у Вас есть права на это.

baicasetar
при загрузке в меню grub зайти, выбрать текущую конфигурацию, нажать 'e' и подправить параметр root=UUID=xxx. Заодно и проверите, в этом ли дело. Ну а в загруженой системе поправите сам конфиг.

Добрый день !
Помогите плизз с проблемой , что делать незнаю ((


Код: [ 1.180210] /build/linux-lFaWBD/linux-3.2.65/drivers/rtc/hctosys.c: unable to open rtc device (rtc0)
Loading, please wait...
Gave up waiting for root device. Common problems:
- Boot args (cat /proc/cmdline)
- Check rootdelay= (did the system wait long enough?)
- Check root= (did the system wait for the right device?)
- Missing modules (cat /proc/modules; ls /dev)
ALERT! /dev/disk/by-uuid/ad26c171-7bf1-478a-b79b-e29b1e274307 does not exist.
Dropping to a shell!
BusyBox v1.20.2 (Debian 1:1.20.0-7) built-in shell (ash)
Enter 'help' for a list of built-in commands.

baicasetar
читай мой пост выше, брал отсюда

[more]
Цитата:

baicasetar
читай мой пост выше, брал отсюда

Проблема в том что все стоит на XenServer как виртуалка и загрузки системы не видно (

По ссылке нет ничего, в grub нет этих данных


Код:
#
# DO NOT EDIT THIS FILE
#
# It is automatically generated by grub-mkconfig using templates
# from /etc/grub.d and settings from /etc/default/grub
#

### BEGIN /etc/grub.d/00_header ###
if [ -s $prefix/grubenv ]; then
load_env
fi
set default="0"
if [ "${prev_saved_entry}" ]; then
set saved_entry="${prev_saved_entry}"
save_env saved_entry
set prev_saved_entry=
save_env prev_saved_entry
set boot_once=true
fi

function savedefault {
if [ -z "${boot_once}" ]; then
saved_entry="${chosen}"
save_env saved_entry
fi
}

function load_video {
insmod vbe
insmod vga
insmod video_bochs
insmod video_cirrus
}

insmod part_msdos
insmod ext2
set root='(hd0,msdos1)'
search --no-floppy --fs-uuid --set 12f9d592-3bfc-4555-bc28-eea29e37e356
if loadfont /usr/share/grub/unicode.pf2 ; then
set gfxmode=640x480
load_video
insmod gfxterm
fi
terminal_output gfxterm
set timeout=5
### END /etc/grub.d/00_header ###

### BEGIN /etc/grub.d/05_debian_theme ###
set menu_color_normal=cyan/blue
set menu_color_highlight=white/blue
### END /etc/grub.d/05_debian_theme ###

### BEGIN /etc/grub.d/10_linux ###
menuentry 'Debian GNU/Linux, with Linux 2.6.32-5-amd64' --class debian --class gnu-linux --class gnu --class os {
    insmod part_msdos
    insmod ext2
    set root='(hd0,msdos1)'
    search --no-floppy --fs-uuid --set 12f9d592-3bfc-4555-bc28-eea29e37e356
    echo    'Loading Linux 2.6.32-5-amd64 ...'
    linux    /boot/vmlinuz-2.6.32-5-amd64 root=UUID=12f9d592-3bfc-4555-bc28-eea29e37e356 ro console=hvc0 quiet
    echo    'Loading initial ramdisk ...'
    initrd    /boot/initrd.img-2.6.32-5-amd64
}
menuentry 'Debian GNU/Linux, with Linux 2.6.32-5-amd64 (recovery mode)' --class debian --class gnu-linux --class gnu --class os {
    insmod part_msdos
    insmod ext2
    set root='(hd0,msdos1)'
    search --no-floppy --fs-uuid --set 12f9d592-3bfc-4555-bc28-eea29e37e356
    echo    'Loading Linux 2.6.32-5-amd64 ...'
    linux    /boot/vmlinuz-2.6.32-5-amd64 root=UUID=12f9d592-3bfc-4555-bc28-eea29e37e356 ro single console=hvc0
    echo    'Loading initial ramdisk ...'
    initrd    /boot/initrd.img-2.6.32-5-amd64
}
### END /etc/grub.d/10_linux ###

### BEGIN /etc/grub.d/20_linux_xen ###
### END /etc/grub.d/20_linux_xen ###

### BEGIN /etc/grub.d/30_os-prober ###
### END /etc/grub.d/30_os-prober ###

### BEGIN /etc/grub.d/40_custom ###
# This file provides an easy way to add custom menu entries. Simply type the
# menu entries you want to add after this comment. Be careful not to change
# the 'exec tail' line above.
### END /etc/grub.d/40_custom ###

### BEGIN /etc/grub.d/41_custom ###
if [ -f $prefix/custom.cfg ]; then
source $prefix/custom.cfg;
fi
### END /etc/grub.d/41_custom ###

baicasetar
Если у вас используется HVM или PVM+PVGrub тогда вы должны видеть всю загрузку и GRUB в том числе. Подключайтесь по VNC.

Если речь идёт о dom0, то либо цепляйте монитор к серверу, либо используйте IPKVM(IPMI).


Цитата:

По ссылке нет ничего, в grub нет этих данных

Как так? У Вас тут чуть ли не копипаст описанного по ссылке вопроса, включая xen и всё остальное. Каких данных нету?

Цитата:

Как так? У Вас тут чуть ли не копипаст описанного по ссылке вопроса, включая xen и всё остальное. Каких данных нету?

Это мой топик, но в топике нет решений проблемы , после чего написал тут .


Цитата:

Подключайтесь по VNC.

знать бы еще как (((



Цитата:

либо используйте IPKVM(IPMI).

не уверн что получиться так как на сервере стоит 14 таких систем, я просто не найду концов

baicasetar
IPMI это в случае dom0...
В смысле как? У вас в конфиге xen домена должно быть что-то такое — vfb=["type=vnc,vnclisten=0.0.0.0,vncpasswd=nXgNDUhxTX"]

Когда получите vnc тогда выполните то что Вам советовали на nag.ru.

Есть второй вариант — смонтировать диск виртуалки в dom0 и подправить конфиг grub'а оттуда, вместо UUID использовать просто /dev/xvda1.

Цитата:

Когда получите vnc тогда выполните то что Вам советовали на nag.ru.

поставил клиента VNC но нет адреса к чему конектиться , видимо из за отсутствия загруженной системы (

Код:
(initramfs) ip a
1: lo: <LOOPBACK> mtu 16436 qdisc noop
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
link/ether fa:5a:69:e6:90:3b brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
link/ether ae:c2:d6:d5:cf:52 brd ff:ff:ff:ff:ff:ff

baicasetar
Подключаться на адрес хостовой системы разумеется! Порт выделяется qemu первый свободный. Какой именно достался данной VM можно посмотреть выполнив в dom0 ps aux | grep qemu, найдя среди всех запущенных виртуалок вашу. Копируете pid и дальше выполняете netstat -nlp | grep <найденный pid>
После чего уже подключаетесь на найденный порт хостовой системы vncviewer'ом.

Порт должен быть от 5900 до 5600, если всё по умолчанию.

Уважаемый Alukardd, вы слишком глубоко копаете. Слишком глубоко... Видно же, что baicasetar ещё в самом начале пути. А вы ему "dom0", IPMI

baicasetar
Ксеном чем управляете? Ставите XenCenter, с его помощью цепляетесь к хостовой машине и вуаля: консоль виртуалки, в том числе и загрузка биоса, в ваших руках. А дальше... читать маны, молиться богу. Глядишь и получится что-то.

Цитата:

baicasetar
Ксеном чем управляете? Ставите XenCenter, с его помощью цепляетесь к хостовой машине и вуаля: консоль виртуалки, в том числе и загрузка биоса, в ваших руках. А дальше... читать маны, молиться богу. Глядишь и получится что-то.

я так и делаю , конект с XenCenter и есть консоль.

читаем маны это всо конечно хорошо, но люди придумали форумы , что бы люди делились опытом и не читали маны годами .

baicasetar
Ну так и чегось? Выделяете нужную машину, выбираете сверху вкладку Console и понеслось! Все чудеса командной строи в ваших руках.

baicasetar

Цитата:

читаем маны это всо конечно хорошо, но люди придумали форумы , что бы люди делились опытом и не читали маны годами .

Сначала читается мануал, если не получается - задается вопрос - ЧЯДНТ.
А читать за вас мануал и все разжевывать - это не к форумам, это к платной техподдержке продукта.

urodliv
Я XenCenter'ом в глаза ни когда не видел Только terminal, только hardcode

baicasetar
Ну сейчас я уже всё разжевал, как получить VNC без XenCenter.

Цитата:

Ну так и чегось? Выделяете нужную машину, выбираете сверху вкладку Console и понеслось! Все чудеса командной строи в ваших руках.

исправить нужно уже сейчас, а тольком информации нет.
все говорят конект да конект )) умные однако, но помогать не хотят .


Цитата:

Ну сейчас я уже всё разжевал, как получить VNC

поставил вювер, делаю конект 192.168.0.1:5900 - ругается


Цитата:

Сначала читается мануал, если не получается - задается вопрос - ЧЯДНТ.
А читать за вас мануал и все разжевывать - это не к форумам, это к платной техподдержке продукта.

пусть когда вам понадобится помощь сперва пойдут почитают манул , а потом уже помогут