Linux продолжается

Jun. 14th, 2008 09:37 pm
vladimir000: (Default)
[personal profile] vladimir000
Спасибо всем, поставил Убунту, жить стало намного легче:) Теперь, как всегда, о главном:)

1. Я не понял, что, если я не вхожу администратором я не имею права модифицировать корень диска и системные файлы??? Такой наглости себе даже винды не позволяют:)

2. Возможности скачать пакет + все зависимости с которыми он собирался одним пучком, а потом уже руками/менеджером пакетов выбрать что я хочу сохранить, что переписать а что вообще скачать еще более свежее из Сети нет? Я в курсе, что за меня это предполагается будет делать менеджер пакетов, подключенный к сети и нефиг из самого себя автономный репозитарий изображать - но я хочу именно этого, причем в формате install.exe (ну хорошо, install.deb:)
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2008-06-14 10:08 pm (UTC)
From: [identity profile] ahaxopet.livejournal.com
1. Ты будешь смеяться, но таки да :-)

2. apt-get --download-only install package_name

Date: 2008-06-15 07:29 am (UTC)
vladimir000: (Default)
From: [personal profile] vladimir000
apt-get требует доступа в Сеть, а я как раз хлчу этого избежать:)

Date: 2008-06-15 08:59 am (UTC)
From: [identity profile] ahaxopet.livejournal.com
Ты хочешь скачать что-то из сети, не имея при этом доступа к сети? Это не ко мне, чудесами не занимаюсь..

Date: 2008-06-15 09:01 am (UTC)
vladimir000: (Default)
From: [personal profile] vladimir000
У меня есть Сеть на одном компе + флешка,/двд для переписи на другой комп. Как мне записать на нее все необходимое для установки на комп-два?

Date: 2008-06-15 11:40 am (UTC)
From: [identity profile] ahaxopet.livejournal.com
Так бы сразу и говорил..

apt-get --print-uris install package_name

Результат сохраняешь на флешку, несешь на другой комп, там скачиваешь все пакеты, несешь назад.

А может проще на убунте сеть наладить?

Date: 2008-06-15 07:00 pm (UTC)
vladimir000: (Default)
From: [personal profile] vladimir000
Спасибо!

А наладить сеть - это просто другая задача, решаемая куда проще (роутер провайдера имитирует из себя локалку). Я хочу именно загрузокноподобный дивидюк, вставаил - установил - пользуюсь. Может быть, когда освоюсь просто скомпилю себе подобный (не на базе Убунты, вероятно)

Date: 2008-06-15 10:51 pm (UTC)
From: [identity profile] ahaxopet.livejournal.com
Все равно не понимаю, зачем тебе это надо. Через сеть же ставить гораздо проще..

Date: 2008-06-16 08:13 am (UTC)
vladimir000: (Default)
From: [personal profile] vladimir000
Я хочу иметь проверенный и полностью покрывающий мои нужды набор софта, на одном-двух дисках. Пришел - загруззил - работаю. А есть Сеть, насколько быстрая/лимиты на закачку и т.д. и т.п. я вычислять каждый раз не хочу.

Аварийная дискета, в общем.

Date: 2008-06-16 09:07 am (UTC)
From: [identity profile] ahaxopet.livejournal.com
Я понял, ты собираешься сменить карьеру.. Будешь зарабатывать на жизнь установкой линукса? Или ты из чистого энтузиазма будешь нести убунту в массы? Скажи честно, сколько тебе Shuttleworth за это заплатил?

Стандартный убунтовский CD вполне годится в качестве аварийной дискеты, по-моему. Часто ли тебе придется ставить систему на новый комп?

Date: 2008-06-16 09:30 am (UTC)
vladimir000: (Default)
From: [personal profile] vladimir000
Не угадал:) "Что делаешь - то делай хорошо"/"Целься выше, главный приз ты может и не возьмешь, но хоть ноги себе не отстрелишь".

Date: 2008-06-27 02:46 pm (UTC)
From: [personal profile] ramendik
Не очень понял, зачем для этого возможность доустанавливать пакеты на уже работающую систему путём притаскивания на дисках. То есть она-то есть, но это вроде как другая задача.

То, что ты сформулировал, я бы делал примерно так:

- Взять станцию с сетью
- Наладить на ней нужный набор софта, выбить всё ненужное
- Получить список установленных пакетов
- Сделать DVD с этими пакетами и скриптом, который их (и только их) разворачивает на новую систему.

Первые два пункта понятны, третий dpkg -l . А вот четвёртый - в Убунте не знаю. В Дебиане я бы плясал от debootstrap, но могут быть более "кошерные" способы связанные с debian-installer - я его просто никогда не щупал.

(debootstrap - это устанавливалка дебиана методом разворачивания набора пакетов на показанное место в файловой системе, производимая из уже загруженного Линукса. Есть ли в Убунте, не знаю)

Date: 2008-06-14 10:10 pm (UTC)
cat_mucius: (Default)
From: [personal profile] cat_mucius
Я не понял, что, если я не вхожу администратором я не имею права модифицировать корень диска и системные файлы???
Естественно - это во всех Юниксах так. А ты что хотел, чтобы любой юзер мог изменять, к примеру, /.rhosts или /etc/passwd? :-)

Такой наглости себе даже винды не позволяют:)
Позволяют. В WinXP в корне диска C:\ обычный юзер по дефолту может изменять лишь одно - создавать новые директории (а вот в них он уже царь и бог). На сервере, подозреваю, и того нет.


Во второму вопросу, увы, не копенгаген.

Date: 2008-06-15 07:31 am (UTC)
From: [identity profile] mithrilian.livejournal.com
1. Я не против недоступных директорий, но я не могу даже создать текстовый файл или новую директорию в корне:)

Date: 2008-06-15 07:41 am (UTC)
vladimir000: (Default)
From: [personal profile] vladimir000
Исправленному логину верить:)

С энузиазмом неофита :)

Date: 2008-06-15 09:20 am (UTC)
From: [identity profile] uvanimo-bark.livejournal.com
Тебя Кольцо искушает! Зачем, прелесссть, тебе нужен текстовый файл в / ? А дача на плато Горгорот тебе не нужна? :))

Re: С энузиазмом неофита :)

Date: 2008-06-15 07:01 pm (UTC)
vladimir000: (Default)
From: [personal profile] vladimir000
- Не люблю бессмысленных ограничений, - сказл Гортхауэр и прыгнул в Ородруин:)))

Date: 2008-06-15 02:17 pm (UTC)
cat_mucius: (Default)
From: [personal profile] cat_mucius
Верю. Мне слабо верилось, что Мит увлеклась ломанием беззащитных юниксов. :-)

Чтобы создавать в корне файлы / директории, используй "chmod 777 /". Если на безопасность тебе всё же не до конца наплевать, можно включить твоего юзера в группу, которой принадлежит корень (скажем, system или root - не знаю, что это за группа в Убунту), с помощью файла /etc/group и выставить "chmod 775 /".

В целом же система permissions в Юниксе намного менее гибкая, чем в NTFS, то бишь в Виндах.

Date: 2008-06-15 06:29 pm (UTC)
From: [identity profile] ahaxopet.livejournal.com
В целом же система permissions в Юниксе намного менее гибкая, чем в NTFS, то бишь в Виндах.

В 90-х годах действительно была намного менее гибкая. В начале 2000-х был разработан posix стандарт на ACL, а вскоре после этого и первые реализации. В линуксе поддержка ACL появилась лет 5-6 назад, он в этом смысле сейчас ничем не хуже виндоуса.

Date: 2008-06-15 06:46 pm (UTC)
cat_mucius: (Default)
From: [personal profile] cat_mucius
Спасибо, не знал! Эх, отстаю я от жизни...

Date: 2008-06-14 10:28 pm (UTC)
From: [identity profile] ol [infoserver.ru] (from livejournal.com)
1. Ты правильно понял. Не вижу никакой наглости.

По умолчанию, процессы обычного пользователя могут создавать и менять файлы только в домашнем каталоге (ну и еще временные файлы в специально отведенном месте). Если бы они могли менять системные файлы, это было бы нарушением системной защиты. Например, любая ошибка в web browser'е, приводящая к возможности удаленного доступа, могла бы приводить к заражению системы вирусом при посещении зараженных сайтов.

То, что в Windows XP сложно работать под пользователем с ограниченными правами, является серьезным недостатком Windows XP, вынуждающим пользователей давать себе полные права, что приводит к заражению вирусами.

2. Пакет всегда должен ставиться со всеми своими зависимостями. В противном случае программы, входящие в этот пакет, просто не будут запускаться. Поэтому если выбран пакет для установки, то пользователю не предлагается выбора, какие зависимости ставить. Или ставится пакет со всеми зависимостями, или не ставится ничего. Просто потому что по-другому нельзя.

Скачивать более свежее из сети крайне не рекомендуется, так как во-первых, более свежие версии нестабильны, а во-вторых, в репозитариях по умолчанию и так версии достаточно свежие. Кроме того, опять же возникает вопрос зависимостей. В репозитариях все зависимости отслежены и присутствуют.

Ставить софт не пакетами, а просто файлами, категорически не рекомендую: система управления пакетами не будет знать о таком софте, не сможет обеспечить ему все необходимые зависимости, и вообще может затереть его при обновлении пакетов.

Аналогии с Windows неуместны, потому что там другой принцип.

Во-первых, там нет нормальной системы управления пакетами, которая обеспечивает отслеживание зависимостей. Это приводит к тому, что в Windows программные пакеты содержат все, что им нужно, и зависят только от базовой системы, что нивелирует преимущества от использования разделяемых библиотек.

Во-вторых, в Windows есть четкое разделение между базовой системой, которая практически монолитна и имеет свою систему обновлений, и дополнительными пакетами, которые имеют свои собственные механизмы установки-удаления и обновления (или вообще не обновляемы).

В Linux-дистрибутивах, основанных на Debian (например, Ubuntu) и Red Hat (например, Fedora) вся система очень модульна и состоит из небольших пакетов, содержащих программы и библиотеки. Система управления пакетов отслеживает зависимости (например, программ от разделяемых библиотек) и не позволяет устанавливать пакет, пока не установлены все пакеты, которые ему необходимы для корректного функционирования. Влезать в эту систему отслеживания зависимостей без большого опыта и знаний опасно, так как это может легко привести к неработоспособной системе. К счастью, это обычно не так и просто и требует доступа системного администратора.

Date: 2008-06-15 07:40 am (UTC)
From: [identity profile] mithrilian.livejournal.com
Почему я не могу создать свои директории/файлы, как минимум? Бог с ними, системными - я свое хочу:)

> Пакет всегда должен ставиться со всеми своими зависимостями. В противном случае программы, входящие в этот пакет, просто не будут запускаться. Поэтому если выбран пакет для установки, то пользователю не предлагается выбора, какие зависимости ставить. Или ставится пакет со всеми зависимостями, или не ставится ничего. Просто потому что по-другому нельзя.

Это понятно. Проблема в том, что я хочу точно знать, какой пакет был установлен ради какого, и какая версия была в наличии у разработчика. Ну хотя бы для того, чтобы знать конфликты/несовместимости, которые могут возникнуть.

То есть, я хочу поставить X, вижжу что он требует пакетов A, B и C, устанавливаю сначала их, потом - X. В идеале я хочу скачать X, A, B, C с самого начала одним набором, причем именно те вермсии A, B, C которыми пользовался разработчик Х.

Потом то же самое с пакетом Y, требующим A.2.6, C, D., чтобы если выяснится что A.2.6 некорректно работает вместо исходного A, я точно знал какая программа с какой конфликттует и мог выбрать более дорогую моему сердцу.

Плюс к тому, я хочу организовать свой собственный дивидюк на котором будет весь софт, который я устанавливаю, в отлаженных и проверенных наборах-конфигурациях-установщиках, чтобы я мог приходить к новому, неподключенному в Сеть компу, ставить голую систему с загрузочного диска, потом вставлять диск софта, инсталлировать все оптом с него - и получать известную и настроенную под меня систему, без всяких скачиваний с Сети по пятнадцатому разу и отслеживания изменений.

Date: 2008-06-15 07:40 am (UTC)
vladimir000: (Default)
From: [personal profile] vladimir000
Ну то етсь это я был:)

Date: 2008-06-27 02:51 pm (UTC)
From: [personal profile] ramendik
Плюс к тому, я хочу организовать свой собственный дивидюк на котором будет весь софт, который я устанавливаю, в отлаженных и проверенных наборах-конфигурациях-установщиках, чтобы я мог приходить к новому, неподключенному в Сеть компу, ставить голую систему с загрузочного диска, потом вставлять диск софта, инсталлировать все оптом с него - и получать известную и настроенную под меня систему, без всяких скачиваний с Сети по пятнадцатому разу и отслеживания изменений.

В такой формулировке звучит как задачка вокруг debootstrap плюс пара custom пакетов с твоими настройками, которые накатывать последними. В варианте "хочу настроек под себя" с инсталлером я бы уж точно не связывался, хотя с другой стороны, фиг знает как оно себя с разными видеокартами и мониторами поведёт (всё остальное железо подхватывается с места, я менял материнскую плату под Debian, который о том не предупреждали - он с места взлетел и даже звук был).

Date: 2008-06-15 02:14 pm (UTC)
From: [identity profile] ol [infoserver.ru] (from livejournal.com)
Почему я не могу создать свои директории/файлы, как минимум? Бог с ними, системными - я свое хочу:)
Конечно же, можешь. Для этого есть домашний каталог.
Проблема в том, что я хочу точно знать, какой пакет был установлен ради какого,
Это система установки пакетов должна показывать. Но не позволять это менять.
и какая версия была в наличии у разработчика.
Посмотри URL в описании пакета и зайди туда. Только зачем?
Ну хотя бы для того, чтобы знать конфликты/несовместимости, которые могут возникнуть.
Это знает система управления пакетами. Она гарантирует, что не будет конфликтов и несовместимостей.
То есть, я хочу поставить X, вижжу что он требует пакетов A, B и C, устанавливаю сначала их, потом - X. В идеале я хочу скачать X, A, B, C с самого начала одним набором, причем именно те вермсии A, B, C которыми пользовался разработчик Х.
Именно это и сделает система управления пакетами.
Потом то же самое с пакетом Y, требующим A.2.6, C, D., чтобы если выяснится что A.2.6 некорректно работает вместо исходного A, я точно знал какая программа с какой конфликттует и мог выбрать более дорогую моему сердцу.
Если в репозитарии есть пакет X, требующий библиотеки A версии 1 и пакет Y, требующий библиотеки A версии 2, то в репозитарии будут просто 2 разных пакета: libA1 и libA2, которые никак между собой не конфликтуют. Так что смело можешь ставить X и Y, потому что точно известно, что они не конфликтуют.
Плюс к тому, я хочу организовать свой собственный дивидюк на котором будет весь софт, который я устанавливаю, в отлаженных и проверенных наборах-конфигурациях-установщиках, чтобы я мог приходить к новому, неподключенному в Сеть компу, ставить голую систему с загрузочного диска, потом вставлять диск софта, инсталлировать все оптом с него - и получать известную и настроенную под меня систему, без всяких скачиваний с Сети по пятнадцатому разу и отслеживания изменений.
Проверенный набор — это репозитарий с пакетами. Просто бери из него все нужные пакеты (со всеми зависимостями). Гарантировано, что конфликтов не будет.

Date: 2008-06-15 07:03 pm (UTC)
vladimir000: (Default)
From: [personal profile] vladimir000
Понимаешь, для меня вера в то, что система управления пакетами все делает правильно, без ошибок и лучше меня - равна вере в то, что творение Билла Вороткина (и далее по тексту). Все равно я не буду ночами сидеть над исходниками, мне проще руками:)

Date: 2008-06-15 10:59 pm (UTC)
From: [identity profile] ahaxopet.livejournal.com
У тебя, похоже, слишком много свободного времени.. Надо будет жене твоей рассказать.. :-)

Date: 2008-06-16 08:14 am (UTC)
vladimir000: (Default)
From: [personal profile] vladimir000
Она в курсе:)))

Date: 2008-06-15 11:08 pm (UTC)
From: [identity profile] ol [infoserver.ru] (from livejournal.com)
Здесь вопрос не веры, а знания. Не надо переносить свой опыт с Windows на принципиально другую систему. Система управления пакетами действительно отслеживает зависимости лучше, чем пользователь. То, что в Windows это не так, это вовсе не значит, что то же самое в других системах.

Если интересуют подробности, могу рассказать.

Date: 2008-06-16 08:15 am (UTC)
vladimir000: (Default)
From: [personal profile] vladimir000
Если я не могу в разумный срок нечто проверить, то это таки вопрос веры. А за пивом поговорить - ты знаешь, мы с удовольствием и первые за:)

Date: 2008-06-27 02:52 pm (UTC)
From: [personal profile] ramendik
Руками хочешь? Пожалуйста!

http://www.linuxfromscratch.org , кажется так.

Реально работать с этим не советую, замучаешься отслеживать обновления безопасности. А вот как игрушка - самое оно.

Date: 2008-06-14 10:35 pm (UTC)
From: [identity profile] uvanimo-bark.livejournal.com
Я не понял, что, если я не вхожу администратором я не имею права модифицировать корень диска и системные файлы??? Такой наглости себе даже винды не позволяют

А что тебя возмущает? Это правильно. В SUSE, когда заходишь под root'ом, десктоп весь разрисован дымящимися бомбочками и "кирпичами". Типа, помни о смерти! :))

PS о переключении раскладок. Рекомендую: левая Win - переключить, пока нажата; правая Win - переключить. Ну как Shift и CapsLock. Все равно эти две клавиши - не-пришей-кобыле-хвост:)

Date: 2008-06-15 07:46 am (UTC)
vladimir000: (Default)
From: [personal profile] vladimir000
Эру с доступами к системным файлеам в режиме пользователя, почему я не могу _создать_ свое в корне?

И вообще, правильная система может мне напоминать о смерти, но она не должна запрещать мне делать действия, потенциально к смерти приводящие:)

Date: 2008-06-15 11:10 pm (UTC)
From: [identity profile] ol [infoserver.ru] (from livejournal.com)
А вообще, зачем может понадобиться создавать свои каталоги в корне?

Date: 2008-06-16 08:45 am (UTC)
vladimir000: (Default)
From: [personal profile] vladimir000
А вопрос "зачем" тут не к месту. Я хочу сделать нечто, не ухудщающее безопсность системы - а она мне не дает, потому что предпочитает иные способы решения задач.

Date: 2008-06-16 09:38 pm (UTC)
From: [identity profile] ol [infoserver.ru] (from livejournal.com)
Не надо забывать, что Linux — система многопользовательская. Если каждый пользователь начнет класть свои файлы куда угодно, то он сможет путем несложных трюков получить доступ к файлам другого пользователя или даже получить доступ администратора. Даже возможность создавать символические ссылки из каталога для временных файлов иногда приводит к взломам через неаккуратно написанные программы.

Система просто не позволяет пользователю совершить действие не только бессмысленное, но еще и опасное.

Date: 2008-06-17 08:10 am (UTC)
vladimir000: (Default)
From: [personal profile] vladimir000
Час от часу не легче. То есть, Юникс не хранит для каждого файла имя автора/ пермигены для группы/всех, дату создания отдельно от последней модификации (что вообще странно, ext3 объявлена журналируемой системой) и т.д. и т.п.? И вместо того, чтобы ввести эти свойства, начинает играть в игру "каждый может писать толкьо в свою песочницу"?

Как вообще тогда передавать файлы между разными пользователями, не принадлежащими к одной группе? Вводить директорию /usr/vladimir/share/... ? Но тогда юзеры получают возможность прочесть названия файлов/директорий в /usr/vladimir/, что может быть по какаим-то причинам неприятно. Или каждый раз просить дминов/пересылать по мылу и прочие глупости?

Date: 2008-06-17 07:23 pm (UTC)
From: [identity profile] ol [infoserver.ru] (from livejournal.com)
Час от часу не легче. То есть, Юникс не хранит для каждого файла имя автора/ пермигены для группы/всех, дату создания отдельно от последней модификации (что вообще странно, ext3 объявлена журналируемой системой) и т.д. и т.п.? И вместо того, чтобы ввести эти свойства, начинает играть в игру "каждый может писать толкьо в свою песочницу"?
  1. Очень даже хранит.
  2. И еще некоторые Unix-совместимые системы (Linux, Solaris) хранят расширенные атрибуты, которые позволяют дополнительно разрешать или запрещать доступ отдельным пользователям и группам.
  3. Именно с помощью управления доступом, описанного выше, писанье только в свою песочницу делается обязательным.
  4. Журнализируемость никак не связана с хранением атрибутов доступа. Теоретически, можно сделать файловую систему, которая будет журнализируема, но не будет иметь управления доступом. Единственная причина, по которой этого не делают — смысла нет.
Как вообще тогда передавать файлы между разными пользователями, не принадлежащими к одной группе? Вводить директорию /usr/vladimir/share/... ?

Точнее, «/home/vladimir/Public» (которая, кстати, у тебя уже должна быть).

Но тогда юзеры получают возможность прочесть названия файлов/директорий в /usr/vladimir/, что может быть по какаим-то причинам неприятно.

Вовсе необязательно. Разрешение получать список файлов в каталоге и доступ к файлам и подкаталогам в этом каталоге — это разные биты доступа. Достаточно разрешить доступ к файлам в домашнем каталоге и подкаталоге «Public», но не разрешать листать эти каталоги. Такая техника, например, используется для разрешения HTTP-серверу доступа к домашней странице пользователя, которая обычно хранится в «public_html» в домашнем каталоге пользователя.

Ну, или еще можно передавать файлы через «/tmp» или «/var/tmp» — специальные каталоги для временных файлов.

Date: 2008-06-18 08:03 am (UTC)
vladimir000: (Default)
From: [personal profile] vladimir000
Спасибо, идея понятна:) Я думаю, технические подробности можно уже лично, под пиво обсудить, если будет желание обсуждать именно их:)

Date: 2008-06-27 02:56 pm (UTC)
From: [personal profile] ramendik
А почему бы и не создать группу, в которую включить обоих этих пользователей? Один пользователь может принадлежать к любому количеству групп. (Это даже если с ACL не заморачиваться).

Date: 2008-06-27 02:54 pm (UTC)
From: [personal profile] ramendik
А почему не можешь? Можешь! Для этого есть замечательная команда sudo.

Это программы, которые ты запускаешь, не могут. А ты лично, руками - сколько угодно. Если честно, я так действительно сделал, чтобы задействовать в корне свободное место под фильмы; создал директорию, установил к ней права, остальное - уже без админских прав.

Date: 2008-06-27 03:27 pm (UTC)
vladimir000: (Default)
From: [personal profile] vladimir000
Тоже верно.

Спасибо за комментарии, буду разбираться:)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

vladimir000: (Default)
Vladimir

February 2025

S M T W T F S
      1
2 345678
910111213 1415
16171819202122
232425262728 

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 2nd, 2025 12:21 am
Powered by Dreamwidth Studios