Configuració paranoica d'Ubuntu

Que tal, a causa d'una petita xerrada amb ILAV a twitter, i pel fet que no té accés a un fòrum en específic sobre Ubuntu, Realitzarem una configuració paranoica d'aquesta distro. Això vol dir que anem a desconfiar de totes les actualitzacions.

després d'instal·lar Ubuntu i verificar que funciona perfectament insistirem en que segueixi així durant molt de temps. Les actualitzacions de seguretat seguiran no es modifiquen.

Aquesta configuració no és per a gent que li agradin les actualitzacions constants,

comencem

kdesu kwrite /etc/apt/sources.list

Cal esborrar / comentar d'aquesta llista que poso a continuació, exemple:

deb http://mx.archive.ubuntu.com/ubuntu/ precise-updates main restricted

deb-src http://mx.archive.ubuntu.com/ubuntu/ precise-updates main restricted

deb http://mx.archive.ubuntu.com/ubuntu/ precise-backports main restricted universe multiverse

deb-src http://mx.archive.ubuntu.com/ubuntu/ precise-backports main restricted universe multiverse

Ja ho entenen, premen ctrl + f i escriuen «updates» perquè a l'estrènyer intro comentar totes línies que no continguin seguretat.
Desa i tanca gedit per després executar:

sudo aptitude update

Els nous repositoris, mai els afegirem a sources.list. Per això està un directori especial anomenat: «/etc/apt/sources.list.d".

Allà és on guardarem tots els repos nous.

kdesu kwrite /etc/apt/sources.list.d/mi_nuevo_repositorio.list

Per exemple per al repo Medibuntu podrem fer el següent:

kdesu kwrite /etc/apt/sources.list.d/medibuntu.list

I copiar i enganxar la corresponent línia. Per exemple:

deb http://packages.medibuntu.org/ precise free non-free

deb-src http://packages.medibuntu.org/ precise free non-free

¿Perquè serveix aquesta informació tan complicada que m'estàs donant i absolutament innecessària al meu entendre?

Doncs serveix perquè a l'hora de desfer d'un repo no haver de caminar editant tota l'estona al sources.list principal.

  • Recomano actualitzar sempre amb la comanda:
suo aptitude safe-upgrade

Llavors ja no ens caldrà update-notifier ni update-notifier-gnome, i si ho desitgen poden eliminar-los:

suo aptitude remove update-notifier update-notifier-gnome
  • Seguir aquest pas, només si els funciona tots els components de l'ordinador amb el nucli que tenen. Millor oblidar-se de aquest pas si no s'aclareixen amb la informació que llegeixen.

Obrir Sinàptica:

Després executar en un terminal:

uname-r

La sortida de la terminal hauria de ser semblant a això:

3.2.0-36-generic

Copien i peguen a la barra de recerca de Synpatic només la part: 3.2.primer_número (3.2.0)

Es fixen en què apareixeran llistats: diversos nucli dels quals hi ha alguns que a la fi de el nom no apareix l'arquitectura.

Per exemple seleccionant el «linux-image-3.2.0» en la seva descripció apareixerà:

This package provides kernel header files for version 3.2.0, for sites

that want the latest kernel headers. Please read

/usr/share/doc/linux-headers-3.2.0-24/debian.README.gz for details

En altres paraules, és un esquer que atrau nuclis nous, i es pot desinstal·lar, el paquet que no contingui aquesta descripció vol dir que és un fitxer important la des-instal·lació provocaria una fallada greu irremeiable de sistema.

Aquest pas no afecta les actualitzacions de seguretat de l'nucli, de fet no canviaran de versió de nucli però si que s'ha d'actualitzar periòdicament la mateixa versió.

Amb aquesta configuració, rebut actualitzacions només de cada versió, sense passar a la següent, cosa a la Debian.

Salutacions

Font: lednar de fòrum ubuntu hispà


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa http://secbcaixabank.info/SECB-COVIDXNUMX-DENUNCIA-INSPECCION-PROTOCOLO-.pdf.

13 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   elruiz1993 va dir

    Bon article per als malalts en seguretat, només un parell d'apunts:

    - Aquest manual sembla que apunta a Kubuntu, per a Ubuntu, xubuntu i Lubuntu s'usa gksu + editor de text (ex, en Ubuntu faries servir gksu gedit /etc/apt/sources.list)

    - Aptitude no ve per defecte, així que en el manual hauries de canviar els comandaments a apt-get.

    1.    Morat fosc va dir

      De fet, ni a Kubuntu, ja que KWrite no ve instal·lat per defecte, l'editor de textos és Kate.

  2.   Joan Carles va dir

    Sense ànims d'ofendre als que fan servir aquesta distribució, però la veritat que de tantes vegades que la vaig provar, sobretot la 12.04, em sento més segur si no la ús ... ..

    Salutacions

  3.   Tammuz va dir

    jo cap a això amb windows vista, 0 actualitzacions durant anyos i no va succeir res, encara que no entenc aquesta mania amb ubuntu, comença a ser molest i irracional

    1.    sieg84 va dir

      segons l'article és al debian.

  4.   Joan Carles va dir

    I parlant d'Ubuntu, ja està disponible la 12.04.2. Tant de bo estigui millor que les dues anteriors.

    Salutacions

    1.    Darko va dir

      Segur és més segur usar Windows, i sobretot Internet Explorer, no?

      1.    Joan Carles va dir

        Em referia a la seguretat del meu hard, perquè escalfa que fa por amb Ubuntu, encara que ara estic provant la 12.04.2, que sembla va millor amb el maneig d'energia. Això sí, deshabilitant el rep ... plugin de flash en Firefox.

        Respecte a la seguretat a la que et refereixes, aquesta està entre els meus dits i el teclat, utilitzeu el que faci servir.

        Salutacions

        1.    MSX va dir

          Fa uns dies vaig fer una instal·lació real d'Ubuntu 13.04 per veure què tal va el seu desenvolupament, és totalment cert que hi ha alguna cosa que no fan bé els nois de Canonical ja que literalment es menja la màquina.
          D'una banda el nucli d'Ubuntu té molt a veure ja que PowerTOP mostra que està encès (o BAD) tot el que pot arribar a estar encès.
          D'altra banda en el meu cas, que tinc placa gràfica híbrida Intel / ATi és evident que Xorg no detecta automàticament l'acceleració de vídeo i està fent servir aquesta cosa horrible anomenada LLVM - incrementant la càrrega en el processador i fent que la màquina estigui constantment amb el ventilador encès 😛

          Sent objectiu he d'admetre que la versió d'Ubuntu que vaig provar és una versió de desenvolupament i que per descomptat no té els tweaks a el sistema que vaig anar fent al llarg de el temps en el meu sistema (Arch) el que em porta a dues conclusions:
          1. evidentment Canonical té una agenda molt particular pel que fa a l'rendiment d'Ubuntu en portàtils i escriptoris en general ja que el que em passa a mi amb la versió 13.04 és el que em segueix passant amb la 12.10 i la 12.04 - abans en menor mesura amb la 11.10, fins ara sense dubte la millor versió d'Ubuntu.
          Dic que han de tenir per força una agenda particular pel fet que no es preocupen en polir aquest assumpte, de fet sembla que no els importés en absolut polir l'experiència d'ús de l'escriptori ja que qualsevol distro feta a pulmó generalment té un performance molt millor que qualsevol versió d'Ubuntu amb tot el suport que aquesta distribució té per part d'una _empresa_.
          2. És indubtable el valor afegit d'utilitzar un sistema rolling-release: a mesura que ens anem trobant amb problemes a través de el temps amb l'ús de sistema (programari + maquinari), i els anem solucionant, les configuracions que editem, els tweaks que utilitzem i els hacks que adaptem contribueixen a tenir un sistema estable, fiable i cada vegada més polit; si avui hagués de instal·lar en els meus equips personals distribucions enllaunades que necessiten una actualització monstruosa de tant en tant i que a més és segur que, per qüestions intrínseques de compatibilitat, aquestes actualitzacions desactivin tots els tweaks i millores que li vaig fent a sistema, segurament reservaria el ús de GNU + Linux i BSD per a una tasca netament de servidors i faria servir com a sistema principal Windows o MacOS.
          A sobre és una miríada de tocs personals que es poden anar fent en el sistema, començant pels arxius de configuració a / etc (sysctl.conf i els seus amics, / etc / modprobe, /etc/modules.d/, / etc / tmpfiles, fstab, etc., / etc / default / * o sigui tOTS els arxius allà dins, / etc / X11, /etc/X11/xorg.d/, etc.) més tots aquells petits canvis al llarg de el sistema, inclòs ~ / .bashrc (o ~ / .zshrc), ~ / .bash_aliases, ~ / .bash_logout, ~ / .bash_profile i resta ...

          Si no usés una distro rolling-release amb base mínima directament no podria usar GNU + Linux com el meu sistema principal de treball, el sistema ha d'estar a les meves ordres, sota el meu comandament i no a l'inrevés.

          1.    MSX va dir

            El oblidava: en Ubuntu amb un ús mínim tipus IDLE -per exemple comentant aquí a DL usant Chromium, que és pesant- tinc valors d'ús de CPU en l'ordre de 1.0 1.0 1.0 amb el ventilador fent bastant soroll i la màquina MOLT CALENTA.

            En el meu sistema Arch en aquest moment els valors d'ús de l'CPU escrivint aquí mateix també amb Chromium són: 0,06 0,11 0,24 amb una màquina _apenas_ tèbia, després d'1 hora d'ús.

          2.    Joan Carles va dir

            La 12.04.2 sembla que maneja bé el tema, fa més o menys un dia i mig que l'estic provant i tinc les temperatures igual que en Windows 7, encara que de vegades aixeca un parell de graus més. Copio i pego dades que vaig comentar en MuyLinux perquè vegis com ve el tema:

            «Micròfon: Perfecte, en 12.04 i 12.04.1 no funcionava.»

            «Bateria: Navegant amb Firefox i escrivint documents diversos a LibreOffice: 4 hores. Aclareixo, amb Jupiter instal·lat. »

            «Temperatura: Entre 45 i 61 °; ventilador normal, s'encén quan és necessari. En les anteriors no parava mai. Aclareixo, a Firefox deshabilitat plugin de flash, perquè si no es va a l'carall la temperatura (punt en contra per tova, com sempre). Transferint arxius des HD extern a l'intern, 33 GB, a 31,4 mb / s. »

            «Dades equip:

            Lenovo G470, Intel B960, gràfica Intel HD3000; 4 GB ram, Inalambrica Broadcom 802.11; HD 750 GB. Tot absolutament reconegut des del principi ».

            Lamentablement Fedora 18 va molt malament en aquest equip. A el menys acabada de sortir, hauria de veure si ja es van solucionar alguns temitas, però el pitjor de tot va ser la temperatura. Podria fer servir la 17, però per què si en breu s'acaba el suport, així que si aquesta LTS d'Ubuntu em funciona bé, prefereixo quedar-me a aquesta.

            Salutacions

  5.   MSX va dir

    kdesu kwrite en Ubuntu default? WTF ????

    Quan s'escriuen articles cal posar especial cura en utilitzar les aplicacions i configuracions natives de l'eina o sistema que comentem i _evitar_ utilitzar eines no natives i que puguin confondre usuaris novells.

    S'hauria editar l'article i utilitzar «gksu gedit» en reemplaçament de la línia actual.

  6.   Platonov va dir

    Jo la veritat, ús xubuntu 12.04 i és de les millors que ho provat (i provo totes les que puc).