пятница, 31 декабря 2010 г.

Debian squeeze source.list

Мой список репозиториев /etc/apt/sources.list для Debian squeeze с описаниями.
Аналогичный source.list для lenny

Установка spamblock

Встал вопрос борьбы со спамерами, от абонентов.
Обычно для этого использовался PF,
но на виртуальной машине Xen FreeBSD 8.1 уходит в коматоз просто при включении PF.
Поэтому пришлось находить другой вариант борьбы...
Нашел аналог, который будет работать в том числе и с IPFW - spamblock.
Это скрипт при помощи tcpdump отлавливает количество соединений за определенный период и если он превышает установленные значения, происходит блокировка (занос в таблицу).

среда, 29 декабря 2010 г.

Обновление Debian Lenny до Squeeze

Краткое описание и некоторые пометки по обновлению системы...
На данный момент тестовая версия достаточно стабильная, поэтому ее уже можно пользовать без особых опасений (по крайней мере на десктопе).

понедельник, 20 декабря 2010 г.

Intel PRO/1000 PT Quad Port Bypass Adapter

Появилась сетевая Intel® PRO/1000 PT Quad разъем PCI-E 4x, вставил в PCI-E 16x. Сетевая не завелась :( . Как показало дальнейшее разбирательство она не совсем стандартная...

пятница, 17 декабря 2010 г.

FreeBSD 100-200 тысяч соединений.

Данный пост взят с opennet.ru
Видеоролик доклада

Стенограмма выступления Игоря Сысоева с конференции РИТ-2007.

воскресенье, 12 декабря 2010 г.

Миграция с Bat Voyager на Thunderbird Portable

Давно появилась потребность в mail клиенте на флешке.
Первоначально мой выбор пал на Bat Voyager, как ранее знакомый и специально созданный под эту задачу.

Через некоторое время всплыли недостатки The Bat:
1. Тяжеловесный. Долго стартует.
2. При периодической проверке почты появляется окно "Центр соединения".
3. Последней каплей стало непомерное желание расти.
При реальном объеме атачей около 200Мб было занято 500Мб, после увеличения доступного для программы пространства, она снова заняла все пространство - 1 Гб. Что для портативного клиента просто недопустимо!!!
4. Вылетает под Windows 7, даже в режиме совместимости.

Во всем остальном он меня удовлетворял полностью.

четверг, 2 декабря 2010 г.

Тюнинг FreeBSD 7-8 (sysctl, loader.conf)

Здесь я приведу некоторые опции по тюнингу FreeBSD и описание к ним.
Предупреждение: Бездумное копирование опций не всегда приводит к приросту производительности!!!

Дополнительные опции ядра FreeBSD

Опишу здесь некоторые опции которые часто добавляются в ядро.
Описывать всю пересборку ядра не интересно, она включена как часть в эту заметку.

вторник, 30 ноября 2010 г.

Сброс паролей и настроек на свитчах Dlink

Свитч DES-3028
Подключаетесь через COM порт, SHIFT+6 (^) жмёте при загрузке, свитч входит в режим сброса конфигурации. Может быть еще через SHIFT+3 (#) придётся прошивку обновить если текущая не умеет сброс.

Boot Procedure                                                    V1.00.B06
-------------------------------------------------------------------------------

  Power On Self Test ........................................  100%

  MAC Address   : XX-XX-XX-XX-XX-XX
  H/W Version   : A2

  Please wait, loading V2.00.B27 Runtime image ..............  100%

  The switch is now entering Password Recovery Mode..

Press any key to login...
The switch is currently in Password Recovery Mode.

>?
Available commands:
reboot              reset               show
>reset password
Command: reset password
Press 'reboot' to save for taking effect the modification.
Success.
>reboot
Сброс конфига можно сделать командой

reset config

четверг, 25 ноября 2010 г.

Null route

Иногда является полезным так называемый Null route, т.е маршрутизировать пакет в Null или другими словами просто грохать его.
Например это полезно на маршрутизаторе BGP, который получает минимум одно full view, а значит у него полная таблица маршрутизации в инет и default route ему просто не нужен и на всякий случай его можно "занулить"
Например на FreeBSD это буде выглядеть вот так:

route change default -iface lo0 -blackhole

Также можно использовать в различных схемах предотвращения DDoS или просто как вариант запрета какой либо сети
Например на FreeBSD это буде выглядеть вот так:

route add -net ip-address netmask -iface lo -reject - это с отсылкой icmp inreachable
route add -net ip-address netmask -iface lo -blackhole - без него.

вторник, 23 ноября 2010 г.

Сброс FoxGate S6224-S4

Сброс настроек можно сделать при подключении через COM порт при помощи вызова дополнительных опций при загрузке свитча.
Вызвать их можно после выполнения Initializing сочетанием Ctl+b.
После чего говорим сбросить в дефолтовые настройки - noconfig, и загрузиться - run

Testing RAM...
0x00600000 RAM OK
Loading BootRom...OK
Checking ECC of BootRom...OK
Starting BootRom......
   
BSP version: 2.0.3
BSP version: 2.0.3

Initializing...              OK!

[Boot]: ?

 ?|h                        - print command help list
 setconfig                  - set bootrom configurations
 saveconfig                 - save bootrom configurations
 showconfig                 - show bootrom configurations
 clearconfig                - set default bootrom configurations
 ping              - ping test
 load filename              - load bootrom or img by network
 write  [/F|/f]   - write common file to flash(skip format
                                  check with "/f|/F")
 baudrate            - set baudrate of console
 xmodem                     - load bootrom or img by xmodem
 @                          - load nos.img to ram and run
 nopassword                 - erase password in NOS configuration
 noconfig                   - erase NOS configuration
 run                        - boot system from flash
 reboot|reload              - reboot system

[Boot]: noconfig
[Boot]: run

После чего будет предложено воспользоваться мастером начальных настроек.

Если есть полный доступ на свитч, можно еще сделать так:

set default
write
reload

понедельник, 22 ноября 2010 г.

особенности fwd в ipfw

Правило форварда на другой хост часто используются для создания policy based routing и имеют вид

fwd 1.1.1.1 all from 1.1.1.2 to any via net0
Где
1.1.1.2 адрес который нужно перенаправлять (например изменить роут по умолчанию)
1.1.1.1 - Адрес шлюза, через который он должен уходить.

Вроде бы все легко и просто...
Форвард заключается в том что в пакете который попадает под правило форвардинга модифицируется только мак адрес назначения.

Есть пара "Но":
1. Перенаправлять нужно в одном бродкастовом сегменте т.е сервер должен иметь в своей arp таблице mac ip адреса, на который идет перенаправление (в моем примере 1.1.1.1).
Если система не найдет MAC адрес, то пакет уйдет по дефолту.

2. Если дефолт адрес и адрес на который будет выполняться форвардинг имеют одинаковый MAC адресс, то пакет будет отправляться по дефолту.
Примечание: Ситуация с одинаковыми Mac адресами возможна например если на шлюзе подняты вланы на одной сетевой. При этом на один влан дефолтовый роут, а на второй нужно форвардить какой-то трафик (бывают и такие извращения).

четверг, 11 ноября 2010 г.

jail - безопасность и виртуализация на базе FreeBSD

Jail можно использовать, как систему виртуализации или как средство для запуска программы в ограниченном окружении.
Для меня встал вопрос именно по безопасности, хотя сути это не меняет.
Учитывая, что большинство взломов производится не из-за "дырявой" системы (по крайней мере это относится к FreeBSD ), а из-за уязвимостей сервисов или неправильной их настройки.
Самым часто взламываемым сервисом является Веб.
Чтобы минимизировать ущерб от вероятного взлома, лучше поместить каждый сервис в свою отдельную "тюрьму" - виртуальную среду, за пределы которой злоумышленник не сможет выйти (или это будет крайне затруднительно).

Итак, поехали :)

понедельник, 1 ноября 2010 г.

Установка "альтернативной" прошивки на фотоаппараты Canon

CHDK (Canon Hacker's Development Kit) - резидентная программа для компактных цифровых фотоаппаратов фирмы Canon, базирующихся на процессорах DIGIC II, DIGIC III и DIGIC IV, созданная сообществом энтузиастов, позволяющая значительно увеличить функциональность фотоаппаратов и добавляющая недокументированные возможности. CHDK является резидентной программой, но по сложившейся традиции часто неправильно называется альтернативной прошивкой. При использовании CHDK сохраняется полностью базовая функциональность, способ управления и внешний вид меню цифрового фотоаппарата. Дополнительные функции, добавляемые CHDK к основным, настраиваются с помощью альтернативного(дополнительного) меню. Таким образом осуществляется гибкое управление фотокамерой.

Я являюсь обладателем фотоаппарата Canon SX10 IS, очень раздражает, что в нем по умолчанию не показывает заряд батареи, да и остальные возможности не повредят...
На его примере и буду рассматривать установку CHDK.

Проверка и восстановление таблиц в MySQL

Есть полезная утилита для MySQL. При помощи не можно проверить, оптимизировать и при необходимости восстановить таблицы, причем всего одной командой!
Команда выполняется под пользователем root.

mysqlcheck -Aor –password=пароль
либо
mysqlcheck -Aor –p
Во втором случае у Вас спросят пароль.
-A – Проверить на ошибки все Mysql базы данных
-r – Отремонтировать все Mysql базы данных
-o – Оптимизировать все Mysql базы данных
-p - спросить пароль

пятница, 22 октября 2010 г.

Деинсталяция IE8

Столкнулся с тем, что  web-управление большинства сетевого оборудования нормально нормально работает только на Internet Explorer 6.
В частности Linksys SRW224G4(ругался на невозможность ).
Система стояла Windows XP SP3 Pro в которую с обновлениями приплыло IE8

Варианты:
1. Удалить IE8 (аналогично IE7)
2. Поставить Linux + Wine (а там уже IE6)
3. Можно использовать прогу IETester. Прога позволяет открывать сайты в необходимой версии IE, для чего ее и пользуют веб разработчики (Данный вариант был найден позже...)

Решил воспользоваться 1-м вариантом.

понедельник, 18 октября 2010 г.

Шрифты в Linux

Базовые шрифты в Linux мне не сильно нравятся.
Шрифт - это не только вопрос комфорта, это также и вопрос утомляемости глаз (по результатам исследований наиболее щадящим для глаз является шрифт - Verdana)
Рассматриваю все для Debian.

пятница, 15 октября 2010 г.

Настройка Watchquagga под FreeBSD

Что же такое Watchquagga?
Это программа из пакета маршрутизации Quagga (для FreeBSD /usr/ports/net/quagga), которая проверяет состояние демонов маршрутизации zebra, ospfd, bgpd и тд.
Для чего?
Ну например у нас просто отвалился демон BGP.
Варианта решения как минимум два:

1. Устранять самому.
Например в 2 часа ночи:
- заходим по SSH на свой роутер BGP (если такое предусматривает вообще ваша политика безопасности...)
- либо дергать круглосуточную техподдержку (если она есть),
- либо ехать лично , чтобы перезапустить демон bgpd.
В любом случае любой из вариантов устранения проблемы не принесет хорошего настроения.

2. Автоматический рестарт.
Watchquagga может автоматически сделать рестарт за Вас.

Как сконфигурировать?
Ну понятно, что должна стоять сама Quagga.
В файле rc.conf прописываем:

watchquagga_enable="YES"
watchquagga_flags="-dz -R '/usr/local/etc/rc.d/quagga restart' * * *"
Где:
-d - Параметр запуска в режиме демона
-z - Параметр перезапуска демонов маршрутизации в случае если один или больше не отвечают на опрос но запущены
-R - Параметр перезапуска всех демонов маршрутизации если один или больше не доступны для опроса но мониторятся.
* * * - Перечисление через пробел демонов маршрутизации для мониторинга (напр. zebra bgpd ospf)

Примечание: В процессе эксплуатации выявился баг, причем крайне не приятный.
При выполнении ресурсоемких команд в bgpd(сброс сессии с нейбором, вывод хитрой регулярки и т.д), появлялась в логах надпись slow command, после чего watchquagga делала restart bgpd.
Поэтому предварительно лучше убить watchquagga, а после проведенных работ запустить заново..

Ссылки:
Настройка Watchquagga под FreeBSD (Пластилиновый журнал)

Переполнение /var/spool/clientmqueue во FreeBSD

Во FreeBSD система генерирует достаточно много сообщений по работе системы,
которые складываются в /var/spool/clientmqueue.
Если у Вас не настроена отсылка данных уведомлений, то постепенно раздел /var заполнятся, в результате чего могут быть такие неприятные вещи, как прекращение нормальной работы mysql и перестают вестись остальные логи.
Если Вам не интересно получать кучу сообщений (либо настраивать их получение),
то можно сделать это следующим образом...

вторник, 12 октября 2010 г.

Добавление своего стиля CSS в blogger.com

Надоел страшный вид моего блога, подобрал подходящий мне шаблон (из тех что предлагает Google).
Выставил цвета, шрифты, фон и размеры блога.
Встал вопрос, каким образом можно нормально приводить конфиги и листинги кода.
Решил добавить свой CSS код для тегов pre и code.

Ротация логов Apache2 (newsyslog)

Ротация логов Apache 2, через newsyslog.
Работает на серверах с небольшой нагрузкой

пятница, 1 октября 2010 г.

Пересборка "мира" FreeBSD (памятка)

Решил написать маленькую заметку (памятку) по пересборке "мира" во FreeBSD,
т.к. данная операция выполняется не так часто..
Рассмотрим на примере FreeBSD 8.1.
Приступим...

среда, 29 сентября 2010 г.

Настройка named в chroot на FreeBSD

Заметка о настройке DNS сервера в "песочнице", как способ повышения безопасности сервера.
Также расмотренты некоторые опции по тюнингу производительности и надежности.
Вся настройка проводилась на FreeBSD 8.x Bind 9.x

понедельник, 19 июля 2010 г.

Расчет времени автономной работы ИБП

Время автономной работы ИБП определяется энергией запасенной в аккумуляторных батареях и потребляемой мощностью нагрузки.
Ориентировочное время автономной работы можно рассчитать по формуле:
Т = Uаб * Сак * К * h * Кр * Кg / Рнагр
где:
Т - время автономной работы ИБП при отключении сети, ч;
Uаб - напряжение одной аккумуляторной батареи, В;
Сак - емкость аккумуляторной батареи, А* ч;
К - количество аккумуляторов в батарее;
h - КПД преобразователя (h=0,75-0,8);
Кр - коэффициент глубины разряда 0,8 –0,9 (80%-90%);
Кg - коэффициент доступной емкости (зависит от режима разряда и температуры )
> При одночасовом режиме разряда, tокр=20°С 0,7 (70%)
> При двухчасовом режиме разряда, tокр=20°С 0,85 (85%)
> При десятичасовом режиме разряда, tокр=20°С 1,0(100%);
Рнагр - мощность нагрузки.

P.S. это наиболее полная формула, которую я встречал.

Взято от сюда

пятница, 2 июля 2010 г.

Мониторинг UPS

Появился Luxeon UPS-2000LE и понадобилось прикрутить к нему мониторинг (всем замечательный, только не поддерживает SNMP).

Выдвигаемые требования:
1. Съем статистики
2. Умение уведомлять различными способами о изменениях состояний.
3. Желательно иметь возможность прикрутить статистику к cacti или какой-то другой визуальный мониторинг.
4. При заряде батареи в 5% отсылать серверам уведомление, чтоб они могли корректно завершиться. (это также необходимо для щадящего режима использования аккумуляторов).
5. Желательно при включении питания от сети с минимальной задержкой (5-10сек) автоматически включать сервера.
6. Используемая ОС - FreeBSD (желательно, чтоб были клиенты и под другие оси)

В основном популярностью пользуются два программных продукта - Network UPS Tools и apcupsd.
Остановился на Network UPS Tools, т.к поддерживает большее количество UPS
Его настройку и будем настраивать...

среда, 30 июня 2010 г.

Полезные команды Windows

Для запуска комманды нажмите Start ->; Run и впишите туда указанную строчку

DNS

ipconfig /displaydns - вывод содержимого кеша DNS
ipconfig /flushdns - очистка кеша DNS

Примечание: Не забывайте, что разные приложения могут самостоятельно кешировать записи DNS. В частности браузеры это делают весьма активно. Проблема лечится перезапуском нужной программы.

понедельник, 31 мая 2010 г.

Управление пользователями во FreeBSD

Основной утилитой является pw, есть еще несколько более узконаправленных утилит
adduser, rmuser.
Итак рассморим их

пятница, 28 мая 2010 г.

Заметки по Firewall для офисов

И о часто запрещаемых направлениях.

# ICQ
Используют по-умолчанию порты 443 и 5190
Сети ICQ.
205.188.0.0/16
64.12.0.0/16

#Skype
По умолчанию использует очень широкий диапазон портов 1024-65535, но реально необходимыми для работы являются порт 443 (если не получается, то через порт 80).т.е.
Для работы skype нужно разрешить пользователям ходить на любые адреса на порт 443(80) , а также доступ с любых адресов  с порта 443(80) к пользователям.

Сети не использующиеся в интернет.
Список полный, в каждом отдельном случае смотреть, что из списка нужно исключить.
0.0.0.0/8
10.0.0.0/8
169.254.0.0/16
172.16.0.0/12
192.0.2.0/24
192.168.0.0/16
224.0.0.0/4
240.0.0.0/4
255.255.255.255

Социальные сети
#vkontakte.ru
93.186.224.0/21
87.240.128.0/18
#odnoklassniki(ru ua)
213.33.128.0/24
#my.mail.ru
217.69.130.0/23

#twitter.com
168.143.0.0/16
128.242.0.0/16
#livejournal.ru
85.202.240.0/24
#liveinternet.ru
88.212.192.0/19
#myspace.com
216.178.32.0/20
#smotri.com
195.239.242.61
195.239.242.60

###### Развлекательные сайты ######
#fishki.net
194.186.88.70
194.186.88.71
194.186.88.72
#vasi.net
178.162.160.65
#www.zaycev.net
178.33.156.206
#www.zaycev.net.ru
77.234.201.56

Остальные сети
### Google.com
74.125.0.0/16

Рейтинг социальных сетей

понедельник, 24 мая 2010 г.

Список устройств в GNU/Debian

Иногда необходимо определить, какое железо находится "под капотом" нашего Pc, при этом уж очень не хочется разбирать...
Нам помогут ряд системных утилит.

Команды, как lspci и lsusb, которые покажут, какими же устройствами начинена ваша PCI шина и USB порты соответственно.
Вывод команды будет похож на такой:

Bus 001 Device 004: ID 03f0:2c17 Hewlett-Packard
Bus 004 Device 002: ID 051d:0002 American Power Conversion Uninterruptible Power Supply
Bus 002 Device 002: ID 067b:2303 Prolific Technology, Inc. PL2303 Serial Port

Что бы узнать побольше о конкретном устройстве, есть опции -s и -v:

sudo lspci -s 03:00.0 -v
sudo lsusb -s 001:004 -v

где непонятные символы 001:004 — адрес устройства из вывода команды lspci или lsusb.


Если вы испытываете страх при взгляде на мигающий курсор в терминале, то можно воспользоваться пакетом Hardinfo.

пятница, 21 мая 2010 г.

Миграция с ICQ на Jabber

Решил добавить к средствам связи еще и Jabber.
На самом деле, протокол является устаревшим и теперь используется его доработанный вариант XMPP, но по привычке многие так и называют jabber. Он,  как и каждый протокол, он имеет преимущества и недостатки, а также своих противников и поклонников(Сравнение Jabber и ICQ).

1. Нужно определиться с клиентом...
Их огромное количество, каждый может себе подобрать что-то по душе Клиенты Jabber.
Полностью отказаться от ICQ не получится, уж очень он распространенный и большинство знакомых сидят на нем. Значит придется выбирать клиент поддерживающий несколько протоколов, в том числе ICQ и Jabber.
Для меня этот вопрос решился просто, т.к. я уже использую  miranda-im. В нем нужно всего навсего добавить еще один протокол связи "Jabber".

2. Нужно определиться с сервером
У Jabber, в отличии от ICQ нет одной центральной серверной площадки.
В ICQ есть номер UIN (уникальный номер клиента), а в Jabber JID вида логин@адрес_сервера.
При выборе подходящего сервера предъявлялись следующие требования:
-надежность(аптайм),
-безопасность,
-желательно не местного масштаба(сейчас все пытаются взять под контроль),
-высокая скорость обмена (небольшой пинг)
-доступность различных сервисов (jabber боты)

Всем этим требованиям удовлетворяет Google Talk - jabber от Google (Они сделали большую ставку на сервисы для клиентов и на удобство их использования. В общем нравится мне их политика.)

3. Создаем аккаунт
Если у Вас нет почты на gmail.com, то заходим на http://mail.google.com и создаем аккаунт, пользуясь подсказками. При создании аккаунта, вы получаете также JID, который совпадает с вашей почтой (также получаете доступ к огромному кол-ву сервисов Google)

Примечание: Если Вы хотите создать аккаунт на другом сервере, то регистрируете на соответствующем сервере новый JID.

4. Настраиваем клиент
Водим в своем клиенте имя аккаунта и название сервера (для Google - это gmail.com)
Вводим свой пароль к почте. Выбираем нужный статус для jabber, например "В сети".
Все теперь Вы пользователь Jabber :).
Осталось только сообщить JID Вашим друзьям, знакомым, коллегам .

Можно также подключить кучу полезных Jabber ботов.
Список основных ботов

Боты, заинтересовавшие меня:
@bot.talk.google.com
Для пользователей Google Talk (с недавних пор и для других jabber-серверов), переводит отправленный ему текст с одного языка на другой. Поддерживается около 50 направлений перевода, в частности ru2en для перевода с русского на английский и en2ru с английского на русский.

en2ru@bot.talk.google.com - переводчик от Google (Eng -> Rus)
ru2en@bot.talk.google.com - переводчик от Google (Rus -> Eng)

@gism.portal-on.ru - Транспорт к погодному серверу gismeteo.ru, например, 33837@gism.portal-on.ru - погода в Москве. Использование..  Коды городов для бота

en@clisearch.net - Изучение Англ. яз. Офф. сайт на русском.


Полезные ссылки:
Wikipedia - XMPP
Помощь в миграции с ICQ на Jabber

среда, 19 мая 2010 г.

S.M.A.R.T. HDD на FreeBSD

В логах начала сыпаться ругань на жесткий.
Первое, что нужно сделать  - заменить шлейф.
Дальше решено поставить мониторинг SMART.

Gnome может быть красивым!!!

Многие, кто устанавливал Linux и выбрав Gnome, приходили к мысли, что уж очень он аскетичный...
Функционал и удобство - это конечно важно, но при современных мощностях PC хочется и немного красоты...

вторник, 18 мая 2010 г.

X Neural Switcher

X Neural Switcher - программа для автоматического переключения раскладок клавиатуры, в зависимости от набираемого текста. Т.е. при наборе текста, если он набирается на неверном языке, xneur автоматически (или по запросу) переключит язык на нужный.

Для удобства работы имеются два режима: автоматический и ручной.
При работе в автоматическом режиме, xneur автоматически определяет раскладку вводимого текста и изменяет язык за вас. В этом режиме предусмотрена возможность задания приложений исключений, в которых автоматический режим будет заменён на ручной.
При работе в ручном режиме xneur не отслеживает набор, но позволяет автоматически изменять раскладку последнего набранного слова (кнокпа Pause/Break), последней набранной строки (сочетание клавиш Ctrl + Break), выделенного текста (сочетание клавиш Shift + Break) и другие полезные функции.
Все приведённые выше сочетания клавиш работают и в автоматическом режиме. Если по каким-либо причинам вас не устраивают преднастроенные комбинации - вы всегда сможете поменять их в настройках программы.
Также программа позволяет создавать собственные сочетания клавиш для запуска любых приложений.
Принцип работы xneur аналогичен Punto Switcher.

На данный момент поддерживаются следующие языки: Армянский, Белорусский, Болгарский, Чешский, Грузинский, Немецкий, Греческий, Английский, Эстонский, Французский, Казахский, Литовский, Латвийский, Польский, Молдавский (Румынский), Русский,Испанский, Украинский и Узбекский.
Xneur изначально разрабатывался и тестировался под Linux. Позже была реализована корректная работа в FreeBSD.

Возможна, хотя и не гарантируется, успешная сборка (компиляция) и работа программы на любой POSIX-совместимой системе, с установленным компилятором gcc >= 3.x и Xorg >= 6.9

Установка:
Добавляем нужный репозиторий в source.list

deb http://gq.net.ru/debian lenny xneur
deb http://gq.net.ru/debian squeeze xneur
Если APT (apt-get/aptitude/synaptic) ругаются на неподписанный репозиторий, достаточно поставить пакет gq-keyring из этого же репозитория и обновить список пакетов.

#apt-get install gxneur
Примечание: gxneur - графическая надстройка над xneur. xneur ставится как зависимость.

Ссылки:
Очень хорошая статья от создателя xneur

понедельник, 17 мая 2010 г.

Debian lenny source.list

Мой список репозиториев /etc/apt/sources.list для Debian lenny с описаниями.
Аналогичный source.list для squeeze

# MAIN - основной репозиторий
deb http://ftp.ua.debian.org/debian/ lenny main non-free contrib
deb-src http://ftp.ua.debian.org/debian/ lenny main non-free contrib

# Security - обновления по безопасности
deb http://security.debian.org/ lenny/updates main contrib non-free
deb-src http://security.debian.org/ lenny/updates main contrib non-free

# Volatile -Частые обновления для стабильной версии (текущей и предыдущей)
# Для тестовых репозиториев не актуальны
deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free

# Wine - эмулятор для работы Windows программ
# wget http://www.lamaresh.net/apt/key.gpg && sudo apt-key add key.gpg
deb http://www.lamaresh.net/apt lenny main

# Wine-doors - надстройка для Wine, облегчает жизнь
#deb http://ppa.launchpad.net/wine-doors-dev-team/ppa/ubuntu intrepid main
#deb http://http.us.debian.org/debian/ lenny main contrib non-free
#deb-src http://http.us.debian.org/debian/ lenny main contrib non-free
#deb-src http://ppa.launchpad.net/wine-doors-dev-team/ppa/ubuntu intrepid main

# Debian Multimedia - множество пакетов по мультимедиа
# wget http://www.debian-multimedia.org/pool/main/d/debian-multimedia-keyring/debian-multimedia-keyring_2008.10.16_all.deb;dpkg -i debian-multimedia-keyring_2008.10.16_all.deb
deb http://http.us.debian.org/debian/ lenny-proposed-updates contrib non-free main
deb-src http://http.us.debian.org/debian/ lenny-proposed-updates contrib non-free main
deb http://www.debian-multimedia.org lenny main non-free

# X Neural Switcher - программа для автоматического переключения
# раскладок клавиатуры, в зависимости от набираемого текста.
# Если APT (apt-get/aptitude/synaptic) ругаются на неподписанный репозиторий, достаточно 
# поставить пакет gq-keyring из этого же репозитория и обновить список пакетов.
# apt-get install gq-keyring
deb http://gq.net.ru/debian lenny xneur

# Compiz Fusion
# Нужен ключ 
# wget http://download.tuxfamily.org/shames/A42A6CF5.gpg -O- | apt-key add -
deb http://download.tuxfamily.org/shames/debian-lenny/desktopfx/unstable/ ./

# Skype
deb http://download.skype.com/linux/repos/debian/ stable non-free

# Backports
# Backports - специальным образом скомпилированные пакеты,
# при установке которых не нужны более свежие зависимости
# (происходит установка пакетов напрямую из unstable\testing).
# Этот репозиторий Вы используете на свой страх и риск!!!!! 
# Ключ wget -O - http://backports.org/debian/archive.key | apt-key add -
#deb http://www.backports.org/debian lenny-backports main non-free contrib
#deb-src http://www.backports.org/debian lenny-backports main non-free contrib

# Yandex 
# http://repo.yandex.ru/
# Ключ wget -O - http://repo.yandex.ru/GPG-KEY-yandex | apt-key add -
deb http://mirror.yandex.ru/backports.org/ lenny-backports main contrib non-free

# Google software repository
# Ключ
#wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | apt-key add -
deb http://dl.google.com/linux/deb/ stable non-free main

Скрипт для генерации файла source.list и добавления необходимых для них ключей (надоело добавлять ключи руками...).
Скрипт должен выполняться из под root!!!

#!/bin/sh
cd /etc/apt/;
cp sources.list sources.list_base;
sl="/etc/apt/sources.list" 
echo "# MAIN - основной репозиторий" > $sl
echo "deb http://ftp.ua.debian.org/debian/ lenny main non-free contrib" >> $sl
echo "deb-src http://ftp.ua.debian.org/debian/ lenny main non-free contrib" >> $sl 
echo >> $sl
echo "# Security - обновления по безопасности" >> $sl
echo "deb http://security.debian.org/ lenny/updates main contrib non-free" >> $sl
echo "deb-src http://security.debian.org/ lenny/updates main contrib non-free" >> $sl
echo >> $sl
echo "# Volatile -Частые обновления для стабильной версии (текущей и предыдущей)">> $sl
echo "# Для тестовых репозиториев не актуальны">> $sl

echo "deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free" >> $sl
echo "deb-src http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free">> $sl
echo >> $sl
echo "# Wine - эмулятор для работы Windows программ" >> $sl
wget http://www.lamaresh.net/apt/key.gpg && apt-key add key.gpg;
echo "# wget http://www.lamaresh.net/apt/key.gpg && apt-key add key.gpg" >> $sl
echo "deb http://www.lamaresh.net/apt lenny main" >> $sl
echo >> $sl
echo "# Wine-doors - надстройка для Wine, облегчает жизнь" >> $sl
echo "#deb http://ppa.launchpad.net/wine-doors-dev-team/ppa/ubuntu intrepid main" >> $sl
echo "#deb http://http.us.debian.org/debian/ lenny main contrib non-free" >> $sl
echo "#deb-src http://http.us.debian.org/debian/ lenny main contrib non-free" >> $sl
echo "#deb-src http://ppa.launchpad.net/wine-doors-dev-team/ppa/ubuntu intrepid main" >> $sl
echo >> $sl
echo "# Debian Multimedia - множество пакетов по мультимедиа" >> $sl
wget http://www.debian-multimedia.org/pool/main/d/debian-multimedia-keyring/debian-multimedia-keyring_2008.10.16_all.deb;
dpkg -i debian-multimedia-keyring_2008.10.16_all.deb;
echo "#wget http://www.debian-multimedia.org/pool/main/d/debian-multimedia-keyring/debian-multimedia-keyring_2008.10.16_all.deb;dpkg -i debian-multimedia-keyring_2008.10.16_all.deb" >> $sl
echo "deb http://http.us.debian.org/debian/ lenny-proposed-updates contrib non-free main" >> $sl
echo "deb-src http://http.us.debian.org/debian/ lenny-proposed-updates contrib non-free main" >> $sl
echo "deb http://www.debian-multimedia.org lenny main non-free" >> $sl
echo >> $sl
echo "# X Neural Switcher - программа для автоматического переключения" >> $sl
echo "# раскладок клавиатуры, в зависимости от набираемого текста." >> $sl
echo "# Если APT (apt-get/aptitude/synaptic) ругаются на неподписанный репозиторий, достаточно " >> $sl
echo "# поставить пакет gq-keyring из этого же репозитория и обновить список пакетов." >> $sl
echo "# apt-get install gq-keyring" >> $sl
echo "deb http://gq.net.ru/debian lenny xneur" >> $sl
apt-get install gq-keyring;
echo  >> $sl
echo "# Compiz Fusion" >> $sl
echo "# Нужен ключ" >> $sl 
echo "# wget http://download.tuxfamily.org/shames/A42A6CF5.gpg -O- | apt-key add -" >> $sl
wget http://download.tuxfamily.org/shames/A42A6CF5.gpg -O- | apt-key add -
echo "deb http://download.tuxfamily.org/shames/debian-lenny/desktopfx/unstable/ ./ " >> $sl
echo  >> $sl
echo "# Skype" >> $sl
echo "deb http://download.skype.com/linux/repos/debian/ stable non-free" >> $sl
echo  >> $sl
echo "# Backports" >> $sl
echo "# Backports - специальным образом скомпилированные пакеты," >> $sl
echo "# при установке которых не нужны более свежие зависимости" >> $sl
echo "# (происходит установка пакетов напрямую из unstable\testing)." >> $sl
echo "# Этот репозиторий Вы используете на свой страх и риск!!!!! " >> $sl
echo "# Ключ wget -O - http://backports.org/debian/archive.key | apt-key add -" >> $sl
wget -O - http://backports.org/debian/archive.key | apt-key add -
echo "#deb http://www.backports.org/debian lenny-backports main non-free contrib" >> $sl
echo "#deb-src http://www.backports.org/debian lenny-backports main non-free contrib" >> $sl
echo  >> $sl
echo "# Yandex " >> $sl
echo "# Ключ wget -O - http://repo.yandex.ru/GPG-KEY-yandex | apt-key add -" >> $sl
wget -O - http://repo.yandex.ru/GPG-KEY-yandex | apt-key add -
echo "deb http://mirror.yandex.ru/backports.org/ lenny-backports main contrib non-free" >> $sl
echo >> $sl
echo "# Google software repository" >> $sl
echo "# wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | apt-key add -" >> $sl
wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | apt-key add -
echo "deb http://dl.google.com/linux/deb/ stable non-free main" >> $sl
apt-get  update

Данный список неокончательный и будет пополняться.


Полезные ссылки:
Debian wiki Rus
backports manual
Google manual
Мировые серверы - зеркала Debian
http://www.apt-get.org/ - Unofficial APT repositories

Linux аналоги программ Windows

Многие начинали осваивать операционныке системы с Windows,
поэтому при переходе на Linux встает вопрос:
"А вот на Windows я пользовался программой ХХХ, а есть ли что то аналогичное под Linux?"
Рассмотрю на примере Debian.
Для начала нужно разобраться со списком репозиториев (Debian lenny source.list)

1. Файловый менеджер Midnight Commander(он же mc)(в Windows - FAR, Total Comander)

# apt-get install mc
2. Автоматическое переключение раскладки клавиатуры X Neural Switcher (в Windows - Punto switcher)

# apt-get install gxneur
Более детальное описание здесь
3. Веб браузер Google Chrome

# apt-get install google-chrome-stable
p.s. можно поставить не обязательно стабильную версию. просмотреть остальные варианты можно командой

# apt-cache search chrome
google-chrome-beta - The web browser from Google
google-chrome-stable - The web browser from Google
google-chrome-unstable - The web browser from Google


Продолжение следует...

Ссылки:
Огромное количество соответствий программ.
Аналоги Windows-программ для Linux (UNIX)
Аналоги Linux-программ в Windows:))

Begin

Данный блог создан в качестве записной книжки по *nix системам.
Здесь будут описаны некоторые настройки и установки сложных систем и мелочи, которые вроде бы элементарны, но иногда забываются.

Сделанные мной заметки не претендуют на полную объективность, т.к. выражают мои мысли и личный опыт на момент их написания. Если мои записи кому-то помогут, буду только рад.

Иногда  будут  появляться статьи на альтернативные темы, которые также интересны мне.

P.S. Просьба не заниматься троллингом.
О найденных ошибках, неточностях и дополнениях просьба сообщать в комментариях.
Комментарии по теме всегда приветствуются !

P.P.S. комментарии, которые оскорбляют кого то либо не относящиеся к посту, не пройдут модерацию.