Differences

This shows you the differences between two versions of the page.

--- qnote:debian [2023/09/15 17:29] – k
+++ qnote:debian [2025/07/27 11:57] (current) – k
@@ Line 1: / Line 1: @@
 ===== Быстрые заметки по Debian =====
+==== vi, стрелки,  ABCD на Debian12 ====
+В интерактивном режиме вместо стрелок печатаются символы A B C D. \\
+Надо поправить файл /etc/vim/vimrc.tiny.
+<code>
+# sed -i 's/set compatible/set nocompatible/' /etc/vim/vimrc.tiny
+</code>
+Для подстраховки можно сначала дать команду без ключа "-i" и посмотреть как пройдет замена.
+==== scp на Debian12 ====
+https://stackoverflow.com/questions/74311661/subsystem-request-failed-on-channel-0-scp-connection-closed
+<code>
+subsystem request failed on channel 0
+scp: Connection closed
+</code>
+<code>
+# scp -O -P 8990 -r
+</code>
+==== Инструменты snmp ====
+На Debian12 snmpwalk входит в состав пакета snmp
+<code>
+apt install snmp
+</code>
+В минимальной установке Debian12 нет справочников MIB для убобной работы snmpwalk.\\
+Справочники ставятся через установку пакета [[https://blog.programs74.ru/cannot-find-module-snmpv2-mib-in-zabbix-server/|snmp-mibs-downloader]].
+Пакет находится в репозиториях non-free. \\
+В файле /etc/apt/sources.list каждому адерсу с рерозиторием к main дописываем non-free.
+<code>
+apt update
+apt install snmp-mibs-downloader
+</code>
+==== deluser ====
+<code>
+# deluser--remove-home test-user12
+</code>
+==== useradd ====
+<code>
+useradd -g netadm -d /home/rancid -m -s /bin/bash rancid
+</code>
+==== Директория ".ssh" ====
+Команда ssh-keygen не создаёт директорию .ssh, надо сделать руками.
+<code>
+mkdir ~/.ssh
+chmod 700 ~/.ssh
+</code>
 ==== Возвращаемся к iptables в Debian 11 ====
+<WRAP center round todo 60%>
+[[https://wiki.debian.org/nftables]]
+Еще раз подумать, или научиться работать с nft или работать через iptables-nft
+</WRAP>
 [[https://arstech.net/install-iptables-in-debian-11-bullseye/]]
-Остановливаем nftables.
+<del>Останавливаем nftables.</del>
 <code>
 apt remove --auto-remove nftables
@@ Line 31: / Line 104: @@
 -A INPUT -j REJECT --reject-with icmp-host-prohibited
 -A FORWARD -j REJECT --reject-with icmp-host-prohibited
+COMMIT
+</code>
+Пишем первые правила в "/etc/iptables/rules.v6"
+<code>
+*filter
+:INPUT ACCEPT [0:0]
+:FORWARD ACCEPT [0:0]
+:OUTPUT ACCEPT [0:0]
+-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
+-A INPUT -p ipv6-icmp -j ACCEPT
+-A INPUT -i lo -j ACCEPT
+#-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
+#-A INPUT -d fe80::/64 -p udp -m udp --dport 546 -m state --state NEW -j ACCEPT
+#LAST-RULES
+-A INPUT -j REJECT --reject-with icmp6-adm-prohibited
+-A FORWARD -j REJECT --reject-with icmp6-adm-prohibited
 COMMIT
 </code>
@@ Line 36: / Line 126: @@
 Запускаем iptables.
 <code>
-systemctl start iptables
+systemctl start iptables ip6tables
-systemctl status iptables
+systemctl status iptables ip6tables
-systemctl enable iptables
+systemctl enable iptables ip6tables
 iptables -S
 </code>
@@ Line 96: / Line 186: @@
 ==== Настройка ip ====
+=== Настройка руками ===
 Поднимаем интерфейс.
@@ Line 113: / Line 205: @@
 # echo 'nameserver 8.8.8.8' > /etc/resolv.conf
 </code>
+=== Настройка в interfaces ===
+Правим /etc/network/interfaces.
+<code>
+# This file describes the network interfaces available on your system
+# and how to activate them. For more information, see interfaces(5).
+source /etc/network/interfaces.d/*
+# The loopback network interface
+auto lo
+iface lo inet loopback
+auto ens18
+iface ens18 inet static
+        address x.x.x.99
+        netmask 255.255.255.0
+        gateway x.x.x.1
+        dns-nameservers 8.8.8.8
+</code>
+Перезапускаем networking.
+<code>
+systemctl start networking
+systemctl enable networking
+</code>
+<WRAP center round todo 60%>
+После первичной ручной настройки, networking через systemctl не запускаллся, ошибка на ifup ens18. \\
+Доделать.
+</WRAP>
 {{tag>linux debian}}