Могу ли я установить другой дистрибутив и использовать /Home от предыдущего?

Я хочу установить crunchbang и я использую Ubuntu 12.10.

Я должен формат /дом, или мне нужно только формате / и установить #! там?

+730
Taj Morton 3 нояб. 2012 г., 02:52:24
29 ответов

Я не в состоянии получить значение параметризованных переменной в Дженкинс , используя перл , я с помощью экс. $GIT_BRANCH=$ОКР{"Git_Branch"}; но значение не передается в $GIT_BRANCH переменной.

+992
omegamode 03 февр. '09 в 4:24

Я сидел Bumblee с примуса для переключения между дискретной/интегрированной видеокарты через арку Вики в качестве руководства, когда я увидел это:

Примечание: поскольку композитинга влияет на производительность, вызывая примус, когда композитинга ВМ активно не рекомендуется. Вижу проблемы #примус под композитинг оконных менеджеров.

Я использую Комптон наборщик с i3, поэтому я хочу, чтобы отключить Комптон, когда и optirun или primusrun вызывается и повторно включить его, когда primusrun/и optirun не используются.

Как я мог сделать это с баш скрипт или команду systemd?

Я начал писать письма на уровне пользователя systemd в сервисный файл для Комптон с мыслью, что я мог бы написать файл для primusrun/и optirun, что конфликты= комптоновского и запускает его снова после выхода. Но проблема заключается в том, что primusrun/и optirun принимать заявки в качестве аргумента и запустить с помощью дискретной видеокарте. Поэтому их применение не совместимо с началом службы, которая ссылается на них.

Любые решения для этого? Переформулировать главный вопрос: я хочу, чтобы автоматически остановить Комптон процесс, когда primusrun/и optirun запускается и перезагрузка Комптон, когда их убивают.

+927
FishesCycle 29 мар. 2018 г., 03:56:17
Другие ответы

Связанные вопросы


Похожие вопросы

Я был работает мой сервер Apache на RHEL 5.5, и заметил, когда я набрал: ДФ-ч, что я получаю:

[корень@Лог на localhost]# DF-ч
Размер файловой системы используется выгоде использования% установленной на
/Дев/маппер/VolGroup00-LogVol00
 11Г 11Г 0 100% /
на /dev/sda1, поскольку 99м 13М 82М 14% /загрузки
файловая система tmpfs 1006M 0 1006M 0% в /dev/ГИМ

Любая идея, где пространство будет собирается?

Я вычистил лог-файлов в /usr/местные/apache2 не/журналы/, но это не очистили пространство.

Он должен быть где-то лог-файл, но я не могу найти его.

Есть ли команда, я могу использовать для поиска / для больших файлов?

Я пробовал:

# дю-а /ВАР | сорт-н-р | руководитель -Н 10

Не повезло.

+883
user3158913 19 янв. 2011 г., 08:57:32

Это очень применил шаблон основной вопрос, который я верю, и я попытался все, чтобы не задавать его здесь, но я не нашел answere на любом месте по всей сети.

Перейти на и дать мне новичку, но, пожалуйста, ответь мне , как сохранить выполнение длительного времени-работает-требуется баш скрипт, когда прерывается через ctrl+x или Ctrl+с?

  • Я хочу, чтобы выполнить команду $ ш myscript.sh и чтобы освободить моего терминала по Ctrl+х / Ctrl+с, скрипт должен продолжать работать в ближайшие 10-20 мин, как это требуется.

  • Я хочу, чтобы выполнить PHP-скрипт, как $ РНР /path/to/myphpscript.php и чтобы освободить моего терминала по Ctrl+х / Ctrl+с, скрипт должен продолжать работать ближайшие 2 часа по мере необходимости.

Как что?

Расписанию-это не мое решение.

+867
pier 26 сент. 2015 г., 03:07:20

Я ищу какой-то мудростью, поэтому, пожалуйста, помогите... у меня есть одна виртуальная машина действует как маршрутизатор/веб-сервер/сервер раздача по IP: 192.168.100.1. А у меня другая машина выступает в роли клиента.

Сервер имеет iptables правило для перенаправления трафика через порт 80 на порт 8081.

в iptables -Т физ -это следующее -Я на eth1 -п протокол tcp --dport 80 -й редирект-чтобы-порт 8081

Я также создал имя на основе виртуального хоста на сервер прослушивает порт 8081 со следующей конфигурацией.

Раздел <VirtualHost *:8081>
RewriteEngine На
RewriteRulle .* http://cpt.haustor.org [Р,Л]
Имясервера haustor.org
ServerAlias cpt.haustor.org
DocumentRoot так в /var/опт/файла mypage
<Каталог /var/опт/файла mypage>
 DirectoryIndex index.html
 Требовать, чтобы все предоставленные
 Параметры Индексов FollowSymLinks Включает
</Руководитель>

Haustor.org и суб-домена cpt.haustor.org хранится локально на сервере и присутствует в файл /etc/hosts на:

192.168.100.1 haustor.org cpt.haustor.org 

Клиент может разрешить IP веб-сервера (192.168.100.1): Копать выдан на клиента:

корень@captivo:~# копать cpt.haustor.org

; <<>> Копать 9.9.5-9+deb8u2-Дебиан <<>> cpt.haustor.org
;; глобальные опции: +УМК
;; Получили ответ:
;; ->>Заголовок<<- код: запрос, статус: Нет, идентификатор: 41972
;; флаги: в QR АА РД РА; запрос: 1, ответов: 1, Авторитет: 0, дополнительную: 1

;; ОПТ ПСЕВДОРАЗРЕЗ:
; EDNS: версия: 0, флаги:; УДП: 4096 
;; РАЗДЕЛ ВОПРОС:
;cpt.haustor.org. В

;; РАЗДЕЛ ОТВЕТ:
cpt.haustor.org. 0 В 192.168.100.1

;; Время запроса: 1 мсек
;; Сервер: 192.168.100.1#53(192.168.100.1)
;; Когда: 16 августа вс 22:28:43 мск 2015
;; МСГ размер принято: 60

Вроде бы все нормально с этой точки зрения, но что происходит, когда я пытаюсь получить доступ к любой URL из Konqueror то, что я получаю страницу ошибки, которая гласит, что существует циклическая ссылка на месте. Честно у меня нет идей, как решить эту проблему. В настоящее время я использую Debian 8, в Apache 2.4.10 и dnsmasq 2.72.

Пожалуйста, помогите мне решить эту проблему.

С. П. Тот же конфиг работал на CentOS 6 без проблем.

БР Невен

Обновление:

Глядя на то, что я вижу, заключается в том, что страница действительно вызывается несколько раз одновременно:

корень@captivo:~# кот /ВАР/лог/apache2 не/captivo-таможня.журнал 
192.168.100.115 - - [16/августа/2015:22:49:19 +0200] "вам / и HTTP/1.1" 302 531
192.168.100.115 - - [16/августа/2015:22:49:19 +0200] "вам / и HTTP/1.1" 302 534
192.168.100.115 - - [16/августа/2015:22:49:19 +0200] "вам / и HTTP/1.1" 302 533
192.168.100.115 - - [16/августа/2015:22:49:19 +0200] "вам / и HTTP/1.1" 302 533
192.168.100.115 - - [16/августа/2015:22:49:19 +0200] "вам / и HTTP/1.1" 302 533
192.168.100.115 - - [16/августа/2015:22:49:19 +0200] "вам / и HTTP/1.1" 302 533
192.168.100.115 - - [16/августа/2015:22:49:19 +0200] "вам / и HTTP/1.1" 302 533
корень@captivo:~# 
+845
jathanism 7 нояб. 2019 г., 07:52:32

Вы, вероятно, следует начать с основ: определить вашу беспроводную карту и выяснить, если у вас есть правильный драйвер: команду lspci | грэп -я чистая или, если это USB-устройство команду lsusb.

Есть несколько мест, где вы можете проверить, если ваша карта поддерживает:

Если ваша карта не появляется здесь, вам, скорее всего, придется прибегнуть к то ndiswrapper.

Тогда вам нужно будет убедиться, что у вас есть и дистрибутиве беспроводные инструменты пакета и карты водителя и любой прошивки.

После загрузки драйвера запустите iwconfig , чтобы увидеть, что у вас есть такие интерфейсы, как как wlan0 подарок. Обеспечить интерфейс с # помощью ifconfig как wlan0 до

Сканирование для точки доступа с # iwlist как wlan0 сканирования , а затем, если вы используете шестигранный ключ с WEP:

# iwconfig как wlan0 Эссид "MyEssid" ключ 1234567890

Наконец, укажите IP-адрес для интерфейса с # через dhcpcd как wlan0

Существует намного более подробная, шаг-через все это на Арч Линукс беспроводная страницы, включая устранение неполадок и различных вариантов для статических IP-адресов и т. д.

Стоит работать через шаги методично, как это даст вам хорошее понимание того, что именно происходит за кулисами, когда вы переезжаете в сети диспетчер соединений (как wicd) и будет также определить, где именно ваша проблема.

+839
Brandon Nolet 8 мар. 2017 г., 10:38:16

Вы можете иметь много интерфейсов системы. Каждый из них может иметь IP на подсети выбора. Есть шлюз по умолчанию, где все движения идут. Вам нужно добавить статический маршрут для других подсетей.

Например.

интерфейс eth0 192.168.1.2/24 eth1 и 10.0.0.2/24 для eth2 10.1.0.2/24 шлюз по умолчанию: 192.168.1.1

Если нет других маршрутов, все исходящие трафики пойдет на 192.168.1.1, даже не на 10.х.х.х.

Там должно быть ГВ для другой подсети тоже, надеюсь. Вы должны иметь статические маршруты, такие как

маршрут добавить -сетка 10.0.0.0/24 на GW 10.0.0.1 dev и для eth1

маршрут добавить -сеть 10.1.0.0/24 10.0.0.1 гв разработки для eth2

+815
Tarmo Saluste 13 июл. 2017 г., 07:06:04

Окончательный ответ был, что мне пришлось бит SUID на исполняемый пинг.

+812
Asieh anjom 6 нояб. 2013 г., 12:40:36

То, что вы хотите, является переменной величиной косвенного обращения через nameref:

QA_Branch $ экспорт=этап
$ что="ОК"

# КШ косвенности
$ nameref br_name="${что}_Branch"
$ Эхо "$br_name"
этап

# тире косвенности использование eval, работает в КШ, Баш
$ ивал "br_name=\$${что}_Branch"
$ Эхо "$br_name"
этап

# Баш косвенности
$ br_name="$что"_Branch
$ Эхо "${!br_name}"
этап

И пожалуйста, используйте прописные и / или строчные переменные. Экспортируемые переменные должны быть заглавные и локальных переменных в нижнем регистре.

+800
Victor Oliva 22 июн. 2010 г., 15:43:38

Я использую следующую команду для поиска строки эльф в обычных текстовых файлах в текущей директории рекурсивно:

эльф -Р грэп .

но он также ищет в двоичные файлы (например, zip-файл, PDF-файл), и в код файлов, такие как HTML-файл и .Яш.

Как я могу указать только поиск в текстовых файлах, которые не исходный код?

+767
Builder 21 окт. 2012 г., 20:17:25

Я использую гном-Шелл 3.0.2 на Arch Linux, и я хочу использовать ЭВНс области уведомлений плагин. Однако, когда я пытаюсь активировать плагин, он жалуется на то, что уже есть область уведомлений.

Ожидается, что это, конечно, не считать, что я не могу найти способ, чтобы отключить гном-Шелл области уведомлений. В GNOME 2, я бы просто щелкните правой кнопкой мыши в области уведомлений и выберите пункт "убрать с панели" - как мне сделать эквивалент в GNOME-Shell, так что я могу использовать область уведомлений ости (или любой другой третьей стороной в области уведомлений)?

+757
Rutger Hazenberg 1 июн. 2017 г., 13:10:29

Я не понимаю, что это в iptables команда на самом деле. Может кто-нибудь объяснить?

в iptables -Т физ-а следующее -п --назначение протокола TCP-порт 80 -й редирект-чтобы-порт 10000

Я не понимаю, что TCP-пакеты, предназначенные для порта 80 будете перенаправлены на localhost порт 10000. Однако, на мой конкретный вопрос заключается в следующем: если входящий пакет соответствует (т. е. это TCP и предназначенных для порт 80), то это порт переписать в заголовке TCP до 10000? И IP-адрес назначения в заголовке IP переписать на 127.0.0.1 или оставили как есть?

Если одно из этих двух записей будут изменены, пересчитываются контрольные суммы заголовка?

И наконец, если я пишу сервер TCP на localhost на порту 10000, и браузер перенаправляется на меня, как я подключения прокси в браузере, если IP-адрес назначения был перезаписан? Использовать заголовок узла?

+691
Jason R 22 дек. 2010 г., 19:58:00

Я ищу информацию о том, есть ли более простой способ сделать это. Я создал РЕПО компании, мы используем специальные пакеты для нескольких предметов. То, что я хочу, чтобы избежать этого пакета могут быть установлены или обновлены с другого РЕПО (база, дополнений, обновлений или любых других РЕПО, которая установлена).

Сейчас у меня в файле/etc/Юм.конф в разделе [Главная]:

исключить=пакет*

Так это решает мою вышеизложенную обеспокоенность. Однако, когда я действительно хочу, чтобы установить или обновить этот пакет от компании РЕПО, я в конечном итоге того, чтобы запустить:

ням --disableexcludes=все --disablerepo="*" --enablerepo="компания" пакет

Это некрасиво и мешает Юм с помощью других РЕПО к зависимостям и просто --disableexcludes="компания" не работает.

Так есть ли способ, чтобы исключить "пакет*" из всех РЕПО, кроме "компании" , без необходимости идти в каждом РЕПО файл?

+664
ammper 6 июл. 2010 г., 06:31:41
меньше +Ф именем

пойдут до конца и хвост файла.

Из менее страницы:

Ф прокрутки вперед и пытаюсь читать, когда конец файла достиг. Обычно эта команда используется, когда уже в конце файла. Это способ контроля за хвост файла, который растет во время просмотра. (Поведение аналогично "хвост -Ф" команда.)

+628
Luca Geretti 21 нояб. 2016 г., 17:00:14

на RHEL7:

заменить все строки, начинающиеся с VALUETOEDIT

СЕПГ -я -е с/^VALUETOEDIT.*/Значение/г' некий-файл
+599
DorraJhonson 5 мар. 2017 г., 14:18:27

У меня была такая же проблема на прошлой неделе, и я попробовал много программ, как активные, photorec, ext3grep и extundelete. ext3grep был лучшая программа для восстановления файлов. Синтаксис очень прост:

изображения ext3grep.ИМГ-восстановление-все

или:

ext3grep на /dev/sda3 в качестве --восстановление-все ... после Дня -Д '2015-01-01 00:00:00' '+%С' - до `дата -д‘2015-01-02 00:00:00’ ‘+%ы’

Это видео представляет собой мини-учебник, который может помочь вам.

+554
Acebhasin 18 июн. 2016 г., 02:41:47

Я использую каждый день дистрибутивов Unix и я начал использовать их долгое время назад но я никогда не думал о происхождения слова "архив". Я пыталась искать его в словаре, но я ничего не нашел. В этот момент он также может быть полностью придуман термин, но я думал, что "лучше спросить".

+522
Urim Ngota 4 нояб. 2013 г., 02:48:02

На самом деле в половинку рабочего стола, что это невозможно, но вы можете попробовать запросить эту функцию в гитхабе, например в Сберегательном банке или в мате панели хранилища.

+522
user205398 2 июн. 2014 г., 04:00:15

Этот код выглядит PHP-код для настройки и работает аккуратно в PHP напрямую. Это не похоже на то, что вы ищете. То, что вы хотите, чтобы иметь возможность работать в чистоте .в HTML - файлы. Используя аккуратный в этом моде не имеет ничего общего с nginx. Вы можете просто выполнить аккуратно на любой .в HTML файлы, как так:

$ порядок -м some.html

Это будет убирать одном HTML-файле, some.htmlнаписание модификаций на месте. Это верхушка айсберга, в то, что можно сделать с Tidy. Вы можете выбрать для него набор файлов, вы можете включить ваши параметры настройки в config и сказать аккуратно , где читать этот файл и сообщать о любых ошибок в другой файл вот так:

$ порядок -конфиг cfg для.аккуратно -Ф errors.txt -м some.html

Для запуска приборки на дерево каталогов, которое содержит .в HTML - файлы, вам придется построить свой собственный скрипт(ы) для этого.

Насчет PHP-файлов?

По моим сведениям аккуратно не справиться чисто .на php файлов, он будет иметь дело с PHP, которая встроена в PHP-теги в HTML-файлы, в ограниченном виде, но это все.

Однако вы можете использовать другой код beautifiers таких как PHP_Beautifier. Были и другие, перечисленные в этой жизни хакера статья на тему: Веб-разработчик инструментов: код красивее и форматирования.

Подробнее о фрагменте кода?

Если вы все еще заинтересованы в этом фрагменте кода, который вы включили в свой вопрос, там достаточно хороших примеров того, как использовать аккуратно внутри PHP-скрипта здесь, в этой статья под названием: уборка HTML код с аккуратными расширение PHP.

Ссылки

+486
SentientCedar 12 окт. 2018 г., 19:27:17

Только масштабирование не поможет. У меня йога 2 Pro с разрешением 3200x1800 Пикс и внешний монитор. В моем случае я использую функцию панорамирования расширения xrandr:

расширения xrandr --выход eDP1 --авто --вывода HDMI1 --авто --панорамирование 3840х2160+3200+0-шкала 2х2 --право eDP1

В основном, если вашей поддержке HiDPI монитор х пикселей и ваш обычный монитор CxD и масштабирования по [ExF], в командной строке на право-это:

расширения xrandr --выход eDP1 --авто --вывода HDMI1 --авто --сдвиг [П*Е]х[Д*Ф]+[А]+0-шкала [Е]Х[ф] --право eDP1
+446
Ricardo Sutil 24 мар. 2019 г., 17:15:03

На недавнем Федора 26 установить, я обнаружила ошибку (показано ниже) при попытке установить sabnzbd.

Я нашел в вики https://sabnzbd.org/wiki/installation/install-fedora-centos-rhel. Из этой Вики, я пошел в nuxref репозиторий по http://nuxref.com/nuxref-repository/ и нажал на следующую ссылку:

Федора 26: nuxref-релиз-1.0.0-4.fc26.nuxref.noarch.об / мин

Скачивание оборотов, я выбрал действие по умолчанию "установка программного обеспечения", который, видимо, установлен оборотах. Затем я открыл Баш терминал и выполнил команду sudo DNF по установке sabnzbd. Это вылилось в следующее сообщение об ошибке:

Проблемы: конфликтующие запросы
- ничего не предоставляет Python-sabyenc >= 3.0.2, необходимых sabnzbd-2:2.2.1-1.fc26.nuxref.noarch
+360
SQALead 13 нояб. 2010 г., 05:40:22

Когда shell-скрипт начинается с #!, что первая строка является комментарием, Что касается оболочки. Однако первые два символа являются значимыми для другой части системы: ядро. Два символа #! называют притон. Чтобы понять роль притон, вы должны понимать, как программа выполняется.

Выполнении программы из файла требует действий от ядра. Это делается как часть вызова execve системного вызова. Ядра нужно проверить разрешения на файлы, бесплатные ресурсы (память и т. д.) связанный к исполняемому файлу в настоящее время работает в вызывающий процесс, выделение ресурсов для новых исполняемый файл, и передать управление новой программой (и больше вещей, которые я не буду упоминать). На вызова execve системный вызов заменяет код текущего процесса; существует отдельный системный вызов вилка для создания нового процесса.

Для того чтобы сделать это, ядро должно поддерживать формат исполняемого файла. Этот файл должен содержать машинный код, который организован таким образом, что ядро понимает. Скрипт не содержит машинный код, поэтому он не может быть выполнен таким образом.

Механизм притон позволяет ядру отложить задачу интерпретации кода в другую программу. Когда ядро видит, что исполняемый файл начинается с #!, он читает несколько символов и интерпретирует первой строке файла (минус ведущий #! и дополнительного пространства) как путь к другому файлу (с аргументами, которые я не буду обсуждать здесь). Когда ядро велят выполнить файл /мой/скрипт, и он видит, что файл начинается со строки #!/некоторые/переводчик, ядро выполняет /некоторые/переводчик с аргументом /мой/скрипт. Затем им /некоторым/переводчика решать, что /мой/скрипт - это скрипт файл, который он должен выполнить.

Что делать, если файл не содержит машинный код в формате, который понимает ядро, а не притон? Ну, тогда этот файл не исполняемый, а для execve системный вызов завершается с кодом ошибки ENOEXEC (исполняемый ошибка формата).

Это может быть конец истории, но большинство снарядов реализовать функцию резервирования. Если ядро возвращает ENOEXEC, оболочка смотрит на содержимое файла и проверяет, является ли оно выглядит как сценарий оболочки. Если оболочка думает, что файл выглядит как Shell-скрипт, он выполняется сам по себе. Подробности о том, как она делает это зависит от оболочки. Вы можете увидеть некоторые из того, что происходит при добавлении ПС $$ в вашем скрипте, и больше, наблюдая процесс с трассированием -p1234 -Ф -eprocess , где 1234-идентификатор процесса оболочки.

В bash, этот резервный механизм реализуется путем вызова вилка , но не для execve. Процесс Баш ребенок очищает свое внутреннее состояние само по себе и открывает новый файл скрипт, чтобы запустить его. Поэтому процесс, который запускает скрипт по-прежнему использует оригинальный Баш изображение кода и оригинальной командной строке аргументов, передаваемых при вызове Баш. АТТ КШ ведет себя таким же образом.

% Бэш нсопр
в bash-4.3$ ./foo.sh 
 КОМАНДА ПИД ТЕЛЕТАЙП СТАТ ВРЕМЯ 
21913 оч/2 с+ 0:00 Бэш нсопр

Тире, напротив, реагирует на ENOEXEC вызов /Бен/Ш с пути к скрипту передается в качестве аргумента. Другими словами, при выполнении shebangless скрипт из тире, он ведет себя так, как если бы сценарий был притон строку с #!/Бен/ш. МКШ и zsh вести себя таким же образом.

% Деш
$ ./foo.sh
 КОМАНДА ПИД ТЕЛЕТАЙП СТАТ ВРЕМЯ 
21427 оч/2 с+ 0:00 /Бен/ш ./foo.sh
+334
yongyan ye 5 авг. 2015 г., 16:26:57

Эта линия

переменная1='больше ods2.в SQL | для egrep -е "тест" | "вырезать" - с 5-7'

должно быть

переменная1=`больше ods2.в SQL | для egrep -е "тест" | "вырезать" - с 5-7`

т. е. вы должны использовать обратные кавычки, а не одинарные кавычки (апострофы).

+301
user2328765 3 июн. 2011 г., 03:33:11

Похоже, вам нужно использовать стадо как в Примере с человеком (http://linux.die.net/man/1/flock)

(
стадо -х 200

# Здесь команды, которые должны сделать некоторые пишет атомарно

) 200>/ВАР/Лок/mylockfile 

И поставить все свои команды, которые должны быть атомарными в ().

+293
bumaociyuan 22 июл. 2016 г., 22:15:08
 СЭД 'с/\^М\\//Г' именем

Экранирование мета-символов.

+240
Abhishek Meena 6 февр. 2010 г., 17:40:41

В случае лс и некоторые другие команды, которые можно добавить еще один вариант(ы), которая позволит свести на нет те существующие в псевдоним.

Но как общее решение, я думаю, что лучший подход заключается в следующем:

  • написать псевдоним команды (не ставят пробел после команды)
  • запустите виджет _expand_alias (м-х _expand_alias)
  • удалить ненужные опции и нажмите Enter

Вы можете связать этот виджет на некоторые ключевые (^ХД по умолчанию), если вам нужна эта процедура часто.

+178
Saiyan Uchiha 14 июл. 2015 г., 14:02:03

Я бы хотел (рекурсивно) найти все файлы с "ABC" в имени файла, которые также содержат "XYZ" в файл. Я попробовал:

найти . -имя "*Азбука*" | грэп -Р 'АБВ'

но это не дает правильного вывода.

+77
Rauluco CM 22 авг. 2014 г., 21:41:43

Я пытаюсь настроить брандмауэр на моем собственном рабочем столе (в настоящее время я возился с Федора 29 виртуальной машины). Я хотел бы иметь его на "Запретить-все-по-умолчанию основе". Почти сразу я решил отключить и маска на выполнение firewalld.услуг, поскольку выполнение firewalld не уронить исходящих пакетов, только с помощью родного в iptables синтаксис. Поэтому я решил прибегнуть к nftables, так как это современная замена для бывшего.

Проблема в том, что после перезагрузки системы в iptables цепочки есть некоторые правила, которые я не ставил (и я понятия не имею, откуда они берутся). С другой стороны # НФТ список правил не возвращает ничего. Поэтому я предполагаю, что правила в iptables и НФТ будут включены одновременно и, когда я устроил несколько НФТ правила, правила в iptables, который может появиться из "ниоткуда", и сможете вмешиваться.

Я пытался удалить в iptables, но ДНФ отказался это сделать и предупредили, что systemd не зависит от него.

Так может кто ответит на пару моих вопросов, пожалуйста?

  • Правильно ли я понимаю понятия здесь правильно (что в iptables правила и цепочки отделены от НМТ , и что они оба действуют одновременно)?
  • Как я могу надежно использовать НФТ без в iptables правила вмешательства?
  • Или я должен просто использовать в iptables и удалить НФТ?
+68
brclz 21 апр. 2012 г., 20:26:30

После долгих проб и ошибок, мне удалось найти ответ на свой вопрос. Вопрос не с iptables или с Ubuntu/Linux версии я использовал, но это, скорее, вопрос был с этим третье правило:

на /sbin/iptables в -выход -П по UDP --dport 53 -м владельцем ... гид-владелец Интернет -Джей принимает

Поскольку протокол UDP/53 порт используется для разрешения имен DNS, справочные услуги, такие как раздача может быть через них, следовательно, разрешение имен не происходит, когда я попытался запустить программу с интернета группы как эти и другие услуги не в этой группе. Однако в идеале эти услуги должны по-прежнему иметь доступ к порту, так как они работают под учетной записью root (корень и может делать что угодно!), но дизайн сам владелец модуль, кажется, не уважать таких привилегий root.

Как только я снял владелец модуль проверки из этого последнего правила, в сети начал работать:

на /sbin/iptables в -выход -П по UDP --dport 53 -J будет принимать

Редактировать

Другой, не связаны напрямую, но связана с использованием рук модуль для корневой группы. Мы склонны назначать корневую группу доступа к интернету (в дополнение к или вместо интернета группа) такой:

на /sbin/iptables в -выход -п протокол tcp --dport 80 -м владельцем ... гид-владельцу root -Джей принимает

Однако, это не работает на практике, потому что много многие приложения не используйте root пользователя для подключения к интернету по соображениям безопасности. Например, следующая команда не будет работать даже после выполнения вышеуказанных:

судо apt-получить обновление

Это потому, что АПТ программы внутренне использует _apt пользователя загрузить пакеты по соображениям безопасности.

+65
Emma Rios 6 мар. 2015 г., 09:00:56

Показать вопросы с тегом