RTFM && WTFN - backup

User Tools

Site Tools

Trace:
qnote:debian

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
qnote:debian [2023/09/15 17:20] kqnote:debian [2025/07/27 11:57] (current) k
Line 1: Line 1:
 ===== Быстрые заметки по Debian ===== ===== Быстрые заметки по Debian =====
  
-==== первые пакеты ====+==== vi, стрелки,  ABCD на Debian12 ==== 
 + 
 +В интерактивном режиме вместо стрелок печатаются символы A B C D. \\ 
 +Надо поправить файл /etc/vim/vimrc.tiny.  
 + 
 +<code> 
 +# sed -i 's/set compatible/set nocompatible/' /etc/vim/vimrc.tiny 
 +</code> 
 + 
 +Для подстраховки можно сначала дать команду без ключа "-i" и посмотреть как пройдет замена. 
 + 
 + 
 +==== scp на Debian12 ==== 
 + 
 +https://stackoverflow.com/questions/74311661/subsystem-request-failed-on-channel-0-scp-connection-closed 
 + 
 +<code> 
 +subsystem request failed on channel 0 
 +scp: Connection closed 
 +</code> 
 + 
 +<code> 
 +# scp -O -P 8990 -r 
 +</code> 
 + 
 +==== Инструменты snmp ==== 
 + 
 +На Debian12 snmpwalk входит в состав пакета snmp 
 + 
 +<code> 
 +apt install snmp 
 +</code> 
 + 
 +В минимальной установке Debian12 нет справочников MIB для убобной работы snmpwalk.\\ 
 +Справочники ставятся через установку пакета [[https://blog.programs74.ru/cannot-find-module-snmpv2-mib-in-zabbix-server/|snmp-mibs-downloader]]. 
 + 
 +Пакет находится в репозиториях non-free. \\ 
 +В файле /etc/apt/sources.list каждому адерсу с рерозиторием к main дописываем non-free.  
 + 
 +<code> 
 +apt update 
 +apt install snmp-mibs-downloader 
 +</code> 
 + 
 +==== deluser ==== 
 + 
 +<code> 
 +# deluser--remove-home test-user12 
 +</code> 
 + 
 +==== useradd ==== 
 + 
 +<code> 
 +useradd -g netadm -d /home/rancid -m -s /bin/bash rancid  
 +</code> 
 + 
 + 
 +==== Директория ".ssh" ==== 
 + 
 +Команда ssh-keygen не создаёт директорию .ssh, надо сделать руками.  
 + 
 +<code> 
 +mkdir ~/.ssh  
 +chmod 700 ~/.ssh 
 +</code> 
 + 
 +==== Возвращаемся к iptables в Debian 11 ==== 
 + 
 +<WRAP center round todo 60%> 
 +[[https://wiki.debian.org/nftables]] 
 + 
 +Еще раз подумать, или научиться работать с nft или работать через iptables-nft 
 +</WRAP> 
 + 
 + 
 +[[https://arstech.net/install-iptables-in-debian-11-bullseye/]] 
 + 
 +<del>Останавливаем nftables.</del>  
 +<code> 
 +apt remove --auto-remove nftables 
 +apt purge nftables 
 +</code> 
 + 
 +Ставим iptables 
 +<code> 
 +apt install iptables 
 +apt install iptables-persistent 
 +</code> 
 + 
 +Пишем первые правила в "/etc/iptables/rules.v4" 
 +<code> 
 +*filter 
 +:INPUT ACCEPT [0:0] 
 +:FORWARD ACCEPT [0:0] 
 +:OUTPUT ACCEPT [0:0] 
 +-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
 +-A INPUT -p icmp -j ACCEPT 
 +-A INPUT -i lo -j ACCEPT 
 +#SSH 
 +-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -s x.x.x.x/32 -j ACCEPT 
 +#LAST_RULES 
 +-A INPUT -j REJECT --reject-with icmp-host-prohibited 
 +-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
 +COMMIT 
 +</code> 
 + 
 +Пишем первые правила в "/etc/iptables/rules.v6" 
 +<code> 
 +*filter 
 +:INPUT ACCEPT [0:0] 
 +:FORWARD ACCEPT [0:0] 
 +:OUTPUT ACCEPT [0:0] 
 +-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
 +-A INPUT -p ipv6-icmp -j ACCEPT 
 +-A INPUT -i lo -j ACCEPT 
 +#-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
 +#-A INPUT -d fe80::/64 -p udp -m udp --dport 546 -m state --state NEW -j ACCEPT 
 +#LAST-RULES 
 +-A INPUT -j REJECT --reject-with icmp6-adm-prohibited 
 +-A FORWARD -j REJECT --reject-with icmp6-adm-prohibited 
 +COMMIT 
 +</code> 
 + 
 +Запускаем iptables. 
 +<code> 
 +systemctl start iptables ip6tables  
 +systemctl status iptables ip6tables  
 +systemctl enable iptables ip6tables  
 +iptables -S 
 +</code> 
 + 
 + 
 +---- 
 + 
 +==== Первые пакеты ====
  
 <code> <code>
Line 52: Line 186:
  
 ==== Настройка ip ==== ==== Настройка ip ====
 +
 +=== Настройка руками ===
  
 Поднимаем интерфейс. Поднимаем интерфейс.
Line 69: Line 205:
 # echo 'nameserver 8.8.8.8' > /etc/resolv.conf # echo 'nameserver 8.8.8.8' > /etc/resolv.conf
 </code> </code>
 +
 +=== Настройка в interfaces ===
 +
 +
 +
 +Правим /etc/network/interfaces.
 +<code>
 +# This file describes the network interfaces available on your system
 +# and how to activate them. For more information, see interfaces(5).
 +
 +source /etc/network/interfaces.d/*
 +
 +# The loopback network interface
 +auto lo
 +iface lo inet loopback
 +
 +auto ens18
 +iface ens18 inet static
 +        address x.x.x.99
 +        netmask 255.255.255.0
 +        gateway x.x.x.1
 +        dns-nameservers 8.8.8.8
 +</code>
 +
 +Перезапускаем networking.
 +<code>
 +systemctl start networking
 +systemctl enable networking
 +</code>
 +
 +<WRAP center round todo 60%>
 +После первичной ручной настройки, networking через systemctl не запускаллся, ошибка на ifup ens18. \\
 +Доделать. 
 +</WRAP>
 +
 +
 +
  
 {{tag>linux debian}} {{tag>linux debian}}
qnote/debian.1694787613.txt.gz · Last modified: by k
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki